在线大麻种植和日记平台中的140万用户的密码和私人信息可能已经暴露。
因此,据称独立网络安全顾问Volodymyr“ Bob” Diachenko在 LinkedIn 上发布了有关其发现的博客 。
迪亚琴科说,大麻种植者在线社区GrowDiaries在没有密码的情况下在网上暴露了超过340万条用户记录。
迪亚琴科(Diachenko)声称,他上个月发现了未受保护的数据库,并在向公司发出警报五天后将其保护。
“它包括大约140万条包含电子邮件地址和IP地址的记录,以及200万条包含用户帖子和哈希帐户密码的记录。 密码使用MD5进行了哈希处理,MD5是一种过时的算法,攻击者可以轻松破解该密码,以纯文本格式访问密码。”他写道,并补充说,许多用户居住在大麻种植仍然非法的国家。
在回应Diachenko时,GrowDiaries澄清说他们不在美国,该网站有大约30,000个注册用户,并且GrowDiaries从不承认此事件,而只是回复了警报。
Diachenko在他的博客文章中写道,他与一个团队合作,该团队扫描网络以查找包含个人信息的可访问数据库。
他写道:“一旦发现信息属于谁,我们会立即将泄漏通知他们,以便保护数据的安全。” “我们在此类文章中报告了数据暴露情况,以帮助读者了解这种特殊暴露情况,并提高人们对数据泄漏的总体认识。 我们的最终目标是最大程度地减少由于暴露而造成的潜在损害。”
他建议用户更新密码,并警惕有针对性的网络钓鱼攻击。
他写道:“当心冒充GrowDiaries或相关公司的骗子的电子邮件和消息。” “切勿在未经请求的电子邮件中单击链接或附件,并始终在答复之前验证发件人的身份。”
消费者信用报告公司Experian今年早些时候发布的一份报告指出,大麻网站是网络攻击的主要目标。
报告称:“由于竞争激烈的优先事项,许多新兴的公司,例如大麻零售商,可能不会完全投资于保护性网络安全措施,并将其作为其业务模型的核心部分。”该报告的标题为“ 数据泄露行业预测 ”。网络犯罪分子,由于其业务性质,大麻零售商提出了更大的目标。”
在2018年,一个人通过 加拿大邮政 交付跟踪工具 访问了安大略大麻商店的约4,500个订单的运输信息 。
评论前必须登录!
登陆 注册