image

Website voor cannabistelers lekt privédata 1,4 miljoen gebruikers

woensdag 4 november 2020, 15:37 door Redactie, 5 reacties

GrowDiaries, een populaire website voor cannabistelers, heeft via een onbeveiligde database de gegevens van 1,4 miljoen gebruikers gelekt. Het ging om e-mailadressen, gebruikersnamen, ip-adressen, berichten van gebruikers en via het MD5-algoritme gehashte wachtwoorden.

MD5-hashes zijn vrij eenvoudig te kraken, waardoor een aanvaller het daadwerkelijke wachtwoord kan achterhalen, zo meldt beveiligingsonderzoeker Bob Diachenko die de database ontdekte. Via GrowDiaries kunnen cannabistelers de groei van hun planten bijhouden en updates met hun volgers delen. De gelekte ip-adressen beslaan volgens Diachenko een groot aantal landen, waaronder verschillende waar cannabis is verboden. Veel van de gebruikers zouden uit locaties afkomstig zijn waar het illegaal is om cannabis te telen en gebruiken.

De onbeveiligde database, die in totaal 3,4 miljoen records bevatte, werd op 22 september door de zoekmachine BinaryEdge geïndexeerd. Diachenko ontdekte de database op 10 oktober en waarschuwde dezelfde dag nog GrowDiaries. Twee dagen later vroeg GrowDiaries om aanvullende informatie, waarop de database op 15 oktober werd beveiligd. Volgens de beveiligingsonderzoeker is het onbekend of andere derde partijen de database hebben gevonden, maar is dit wel waarschijnlijk.

Reacties (5)
04-11-2020, 15:48 door Anoniem
04-11-2020, 16:51 door Anoniem
Zolang alle drugs gewoon worden getolereerd, is jan-crimineel de lachende derde.
04-11-2020, 16:54 door spatieman
sjiiit maan !!, we waren te doped omdat eerder te doen, hehe
04-11-2020, 18:01 door Anoniem
Door Anoniem: Zolang alle drugs gewoon worden getolereerd, is jan-crimineel de lachende derde.

Het is andersom, zolang het niet word getollereerd en crimineel is, verdienen ze er veel geld mee.
Als het niet crimineel is verdient een crimineel er ook geen geld aan.
04-11-2020, 23:08 door Anoniem
"Veel van de gebruikers zouden uit locaties afkomstig zijn waar het illegaal is om cannabis te telen en gebruiken."

In deze tijd niet zo slim je ware ip te etaleren in bepaalde context. Cannabis is slechts legaal in Canada en een deel van de VS. Verder goed dat GrowDiaries gepatched is. Hopelijk voor de telers heeft BinaryEdge niet al te diep kunnen crawlen, want ik vraag me af hoeveel stoners hun cyber security op orde hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.