В Сеть утекли данные более миллиона людей, выращивающих марихуану

В свободном доступе найдено незащищенное хранилище онлайн-сообщества GrowDiaries для любителей выращивать коноплю. В общей сложности скомпрометированы данные 1,4 млн участников, пишет The Threat Post.

На платформе GrowDiaries энтузиасты со всего мира могут делиться советами по выращиванию конопли, рассказывать о своих лайфхаках и демонстрировать фотографии плантаций. Исследователь безопасности Боб Дьяченко (Bob Diachenko) 10 октября обнаружил в Сети связанную с GrowDiaries базу данных, где хранились 1,4 млн адресов электронной почты и IP-адресов, а также порядка 2 млн пользовательских сообщений. И хотя сообщения были зашифрованы, Дьяченко определил, что GrowDiaries использует ненадежный алгоритм хэширования MD5, а значит, пользовательскую переписку можно расшифровать без особого труда.

Известно, что база данных была защищена 15 октября, вскоре после того, как исследователь вышел на связь с GrowDiaries и предоставил им некоторую дополнительную информацию об утечке. Боб Дьяченко не может точно сказать, обращались ли к базе третьи лица, но считает это вполне вероятным.

Утечка персональных данных подписчиков сообщества GrowDiaries может иметь весьма серьезные последствия. Не секрет, что во многих странах выращивание и употребление марихуаны находится под запретом. Поэтому подобные «ботаники», если об их деятельности станет известно, могут столкнуться с судебным преследованием или с вымогательством, подчеркивает Дьяченко.

В Малайзии за продажу наркотиков грозит смертная казнь, а в таких странах, как ОАЭ, Сингапур и Филиппины и многие другие, - длительное тюремное заключение.

В GrowDiaries уверяют, что ведение блога на их площадке полностью анонимно и безопасно. Однако, случившийся инцидент говорит об обратном, говорит Боб Дьяченко.

Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.