Un rapport récent de SiliconANGLE a publié des informations selon lesquelles la société de cannabis GrowDiaries a subi une violation de données avec les détails de 3,4 millions d'utilisateurs exposés en ligne.
Le chercheur Volodymyr «Bob» Diachenko a signalé une violation de données liée à GrowDiaries avec au moins 1,4 million d'enregistrements d'adresses e-mail et IP, ainsi que 2 millions de messages d'utilisateurs non sécurisés et accessibles.
Dans son rapport du 3 novembre, il a affirmé que des données privées, notamment des mots de passe, des messages, des adresses e-mail et des adresses IP, avaient été exposées entre le 22 septembre et le 15 octobre.
La violation se serait produite après que deux applications Kibana d'applications open source, généralement réservées aux développeurs, aient été laissées ouvertes.
La communauté du cannabis GrowDiaries dévoilée
GrowDiaries est une communauté en ligne et une plateforme de journalisation conçue pour soutenir et conseiller les cultivateurs de marijuana. La plate-forme compte une large et forte adhésion, principalement des cultivateurs et des amateurs de cannabis du monde entier. Les fonctionnalités de discussion et de journalisation leur permettent de partager des photos, des astuces et des conseils avec leur groupe d'utilisateurs diversifié.
Il est important de noter que de nombreux membres sur le site viennent de pays où le pot est illégal. Les identités sont censées être anonymes, seuls les noms d'utilisateur étant visibles sur le site.
La base de données ouverte exposait des mots de passe cryptés mais l'outil de cryptage utilisé était le générateur de hachage MD5. Cette méthode de cryptage offre très peu de sécurité et a été piratée sur de nombreux sites auparavant. Les attaquants pouvaient toujours révéler les mots de passe des GrowDiaries en texte brut.
"Je ne sais pas si d'autres tiers ont accédé aux données pendant qu'elles étaient exposées, mais cela semble probable", a écrit Diachenko.
Après avoir signalé la vulnérabilité, GrowDiaries a demandé des détails supplémentaires et le 15 octobre, les données ont été sécurisées, a-t-il ajouté.
Pour la communauté GrowDiaries, les mots de passe doivent être modifiés dès que possible. Sinon, les attaquants pourraient potentiellement utiliser des identifiants volés pour tenter une activité frauduleuse ou un chantage.
Par exemple, en Malaisie, la vente de drogue est passible de la peine de mort et une simple condamnation pour possession peut entraîner une longue peine de prison. Dans des pays comme Dubaï, la Thaïlande, Singapour et les Philippines, les producteurs et les utilisateurs pourraient être en prison pendant de nombreuses années.
GrowDiaries affirme que les données du site sont sécurisées
Un représentant de GrowDiaries a contesté le rapport de Diachenko dans un e-mail, affirmant que l'entreprise «n'avait jamais reconnu l'incident» et que les données prétendument compromises n'étaient que des données de test.
GrowDiaries a également déclaré qu'il était basé en dehors des États-Unis et ne comptait qu'environ 30 000 comptes. Il a rassuré les utilisateurs que leurs données seront protégées sur la plateforme.
«GrowDiaries est totalement sûr à utiliser et à stocker des informations», selon la section FAQ sur le site. «Nous ne stockons ni ne partageons aucune information personnelle. Toutes les métadonnées sont effacées. "
Au cours de la technopandémie de 2020, il y a eu une augmentation marquée des données volées, des hacks majeurs et des attaques de ransomwares.
Le groupe de hackers Magecart, qui commet des escroqueries par écrémage de paiement, aurait attaqué le marchand de métaux précieux JM Bullion. Et la société répond toujours aux questions sur les raisons qui font qu'il a fallu des mois pour informer les clients.
source: https://usaherald.com/growdiaries-data-breach-exposed-3-4-million-records-cannabis-online-community/
https://blog.knowbe4.com/cannabis-company-growdiaries-suffers-data-breach-of-3.4-million-users
Etc
- 2