Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
В Сеть утекли данные более миллиона людей, выращивающих марихуану
В свободном доступе найдено незащищенное хранилище онлайн-сообщества GrowDiaries для любителей выращивать коноплю. В общей сложности скомпрометированы данные 1,4 млн участников, пишет The Threat Post.
На платформе GrowDiaries энтузиасты со всего мира могут делиться советами по выращиванию конопли, рассказывать о своих лайфхаках и демонстрировать фотографии плантаций. Исследователь безопасности Боб Дьяченко (Bob Diachenko) 10 октября обнаружил в Сети связанную с GrowDiaries базу данных, где хранились 1,4 млн адресов электронной почты и IP-адресов, а также порядка 2 млн пользовательских сообщений. И хотя сообщения были зашифрованы, Дьяченко определил, что GrowDiaries использует ненадежный алгоритм хэширования MD5, а значит, пользовательскую переписку можно расшифровать без особого труда.
Известно, что база данных была защищена 15 октября, вскоре после того, как исследователь вышел на связь с GrowDiaries и предоставил им некоторую дополнительную информацию об утечке. Боб Дьяченко не может точно сказать, обращались ли к базе третьи лица, но считает это вполне вероятным.
Утечка персональных данных подписчиков сообщества GrowDiaries может иметь весьма серьезные последствия. Не секрет, что во многих странах выращивание и употребление марихуаны находится под запретом. Поэтому подобные «ботаники», если об их деятельности станет известно, могут столкнуться с судебным преследованием или с вымогательством, подчеркивает Дьяченко.
В Малайзии за продажу наркотиков грозит смертная казнь, а в таких странах, как ОАЭ, Сингапур и Филиппины и многие другие, - длительное тюремное заключение.
В GrowDiaries уверяют, что ведение блога на их площадке полностью анонимно и безопасно. Однако, случившийся инцидент говорит об обратном, говорит Боб Дьяченко.