GrowDiaries, een populaire website voor cannabistelers, heeft via een onbeveiligde database de gegevens van 1,4 miljoen gebruikers gelekt. Het ging om e-mailadressen, gebruikersnamen, ip-adressen, berichten van gebruikers en via het MD5-algoritme gehashte wachtwoorden.
MD5-hashes zijn vrij eenvoudig te kraken, waardoor een aanvaller het daadwerkelijke wachtwoord kan achterhalen, zo meldt beveiligingsonderzoeker Bob Diachenko die de database ontdekte. Via GrowDiaries kunnen cannabistelers de groei van hun planten bijhouden en updates met hun volgers delen. De gelekte ip-adressen beslaan volgens Diachenko een groot aantal landen, waaronder verschillende waar cannabis is verboden. Veel van de gebruikers zouden uit locaties afkomstig zijn waar het illegaal is om cannabis te telen en gebruiken.
De onbeveiligde database, die in totaal 3,4 miljoen records bevatte, werd op 22 september door de zoekmachine BinaryEdge geïndexeerd. Diachenko ontdekte de database op 10 oktober en waarschuwde dezelfde dag nog GrowDiaries. Twee dagen later vroeg GrowDiaries om aanvullende informatie, waarop de database op 15 oktober werd beveiligd. Volgens de beveiligingsonderzoeker is het onbekend of andere derde partijen de database hebben gevonden, maar is dit wel waarschijnlijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.