Uma comunidade online de cultivadores de maconha sofreu uma grande violação de dados depois que dois aplicativos relacionados foram disponibilizados online sem senhas administrativas.
GrowDiaries foi fundada para fornecer suporte e conselhos práticos aos produtores de cannabis, mas as identidades podem permanecer anônimas, com apenas nomes de usuário visíveis no site.
No entanto, pesquisador de segurança Bob Diachenko revelou que informações confidenciais relacionadas a 1,4 milhão de usuários do site GrowDiaries, incluindo senhas, endereços de e-mail e endereços IP, foram expostas. A violação veio depois que dois aplicativos Kibana, aplicativos de código aberto normalmente reservados para as equipes de desenvolvimento e equipe de TI de uma empresa, ficaram sem segurança desde 22 de setembro.
Embora as senhas expostas tenham sido criptografadas, elas foram feitas usando o gerador de hash MD5. Esse método já foi quebrado antes, o que significa que os invasores ainda podem revelar as senhas na forma de texto simples.
Atividade criminosa iniciante
Diachenko informou a GrowDiaries sobre a violação e a plataforma online mudou para proteger seus bancos de dados cinco dias depois. No entanto, nenhuma comunicação adicional foi possível. Não está claro se os atores da ameaça conseguiram obter informações do usuário enquanto elas foram expostas.
Para membros da comunidade GrowDiaries, é importante que as senhas sejam alteradas o mais rápido possível. Caso contrário, os ataques cibernéticos podem usar potencialmente quaisquer credenciais obtidas ilegalmente para tentar atividades fraudulentas.
Eles também devem estar muito atentos a atividades de phishing, pois os agentes de ameaças podem estar preparando e-mails falsos para extrair mais informações ou instalar malware. Outra preocupação vem do fato de que muitos usuários do GrowDiaries parecem estar baseados em países onde é ilegal cultivar maconha. Os atores da ameaça que acessaram dados do banco de dados GrowDiaries exposto podem tentar chantagear as pessoas ameaçando expor suas atividades.
Através da ZDNet
