采麻网
首页 > 投资 > 正文

这个大麻网站是否公开了超过一百万用户的记录?

在线大麻种植和日记平台中的140万用户的密码和私人信息可能已经暴露。

因此,据称独立网络安全顾问Volodymyr“ Bob” Diachenko在 LinkedIn 上发布了有关其发现的博客

迪亚琴科说,大麻种植者在线社区GrowDiaries在没有密码的情况下在网上暴露了超过340万条用户记录。

迪亚琴科(Diachenko)声称,他上个月发现了未受保护的数据库,并在向公司发出警报五天后将其保护。

“它包括大约140万条包含电子邮件地址和IP地址的记录,以及200万条包含用户帖子和哈希帐户密码的记录。 密码使用MD5进行了哈希处理,MD5是一种过时的算法,攻击者可以轻松破解该密码,以纯文本格式访问密码。”他写道,并补充说,许多用户居住在大麻种植仍然非法的国家。

在回应Diachenko时,GrowDiaries澄清说他们不在美国,该网站有大约30,000个注册用户,并且GrowDiaries从不承认此事件,而只是回复了警报。

Diachenko在他的博客文章中写道,他与一个团队合作,该团队扫描网络以查找包含个人信息的可访问数据库。

他写道:“一旦发现信息属于谁,我们会立即将泄漏通知他们,以便保护数据的安全。” “我们在此类文章中报告了数据暴露情况,以帮助读者了解这种特殊暴露情况,并提高人们对数据泄漏的总体认识。 我们的最终目标是最大程度地减少由于暴露而造成的潜在损害。”

他建议用户更新密码,并警惕有针对性的网络钓鱼攻击。

他写道:“当心冒充GrowDiaries或相关公司的骗子的电子邮件和消息。” “切勿在未经请求的电子邮件中单击链接或附件,并始终在答复之前验证发件人的身份。”

消费者信用报告公司Experian今年早些时候发布的一份报告指出,大麻网站是网络攻击的主要目标。

报告称:“由于竞争激烈的优先事项,许多新兴的公司,例如大麻零售商,可能不会完全投资于保护性网络安全措施,并将其作为其业务模型的核心部分。”该报告的标题为“ 数据泄露行业预测 ”。网络犯罪分子,由于其业务性质,大麻零售商提出了更大的目标。”

在2018年,一个人通过 加拿大邮政 交付跟踪工具 访问了安大略大麻商店的约4,500个订单的运输信息

编辑:每日汉麻
采麻网-网集全球工业大麻产业最新资讯! 扫码,关注公众号
采麻网-网集全球工业大麻产业最新资讯! 扫码,加微信进群

文章说明

声明:采麻网反对一切形式的娱乐大麻合法化!以上资讯内容仅供参考,不作投资决策依据。如有版权问题请联系 caima@mwagroup.cn。转载请注明出处:采麻网 » 这个大麻网站是否公开了超过一百万用户的记录?

举报文章问题

举报文章问题

  • 此功能仅对已登录用户开放.

0 条评论

评论前必须登录!

登陆 注册
首页 合作专区 采麻商城