Website voor cannabistelers lekt privédata 1,4 miljoen gebruikers
GrowDiaries, een populaire website voor cannabistelers, heeft via een onbeveiligde database de gegevens van 1,4 miljoen gebruikers gelekt. Het ging om e-mailadressen, gebruikersnamen, ip-adressen, berichten van gebruikers en via het MD5-algoritme gehashte wachtwoorden.
MD5-hashes zijn vrij eenvoudig te kraken, waardoor een aanvaller het daadwerkelijke wachtwoord kan achterhalen, zo meldt beveiligingsonderzoeker Bob Diachenko die de database ontdekte. Via GrowDiaries kunnen cannabistelers de groei van hun planten bijhouden en updates met hun volgers delen. De gelekte ip-adressen beslaan volgens Diachenko een groot aantal landen, waaronder verschillende waar cannabis is verboden. Veel van de gebruikers zouden uit locaties afkomstig zijn waar het illegaal is om cannabis te telen en gebruiken.
De onbeveiligde database, die in totaal 3,4 miljoen records bevatte, werd op 22 september door de zoekmachine BinaryEdge geïndexeerd. Diachenko ontdekte de database op 10 oktober en waarschuwde dezelfde dag nog GrowDiaries. Twee dagen later vroeg GrowDiaries om aanvullende informatie, waarop de database op 15 oktober werd beveiligd. Volgens de beveiligingsonderzoeker is het onbekend of andere derde partijen de database hebben gevonden, maar is dit wel waarschijnlijk.
https://www.youtube.com/watch?v=hAtn1WJtn04
Het is andersom, zolang het niet word getollereerd en crimineel is, verdienen ze er veel geld mee.
Als het niet crimineel is verdient een crimineel er ook geen geld aan.
In deze tijd niet zo slim je ware ip te etaleren in bepaalde context. Cannabis is slechts legaal in Canada en een deel van de VS. Verder goed dat GrowDiaries gepatched is. Hopelijk voor de telers heeft BinaryEdge niet al te diep kunnen crawlen, want ik vraag me af hoeveel stoners hun cyber security op orde hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
