0
0
A plataforma de revistas de cannabis GrowDiaries expôs mais de 3,4 milhões de registros de usuários online, muitos de países onde a maconha é ilegal.
Um banco de dados vinculado ao GrowDiaries, uma comunidade online de produtores de cannabis, expôs mais de um milhão de endereços de e-mail, senhas, registros de endereços IP e postagens.
GrowDiaries é uma robusta comunidade online de entusiastas do cultivo de cannabis de todo o mundo, onde eles podem compartilhar dicas, truques e fotos de seu progresso. Em 10 de outubro, o pesquisador Volodymyr “Bob” Diachenko encontrou um banco de dados vinculado ao GrowDiaries com 1,4 milhão de registros de endereços de e-mail e IP, juntamente com mais 2 milhões de postagens de usuários, deixados acessíveis online.
Esses 2 milhões de postagens eram protegidas por senhas, mas a Diachenco descobriu que a GrowDiaries estava usando o MD5 para falsificar senhas, o que é facilmente comprometido e deixa os membros vulneráveis a atores mal-intencionados,de acordo com Diachenko.
Repercussões Legais da Violação de Dados
“Não sei se outros terceiros acessaram os dados enquanto foram expostos, mas parece provável”, escreveu Diachenko.
Ele acrescentou que, após relatar a vulnerabilidade, a GrowDiaries pediu detalhes adicionais e até 15 de outubro, os dados foram protegidos.
“Muitos usuários parecem ser de locais onde cultivar e usar maconha não é legal”, escreveu Diachenko. “Eles podem enfrentar repercussões legais ou possivelmente extorsão se suas atividades crescentes vierem à tona.”
Na Malásia, a venda de drogas é punida com a morte e uma condenação por posse em países como Dubai, Cingapura, Filipinas e muitos outros, muitas vezes vem com uma longa estadia na prisão.
O que os usuários do GrowDiaries devem saber
A GrowDiaries não respondeu às perguntas do Threatpost sobre a violação relatada, no entanto, a seção de perguntas frequentes do site garante aos usuários que seus dados serão protegidos na plataforma.
“A GrowDiaries é completamente segura para usar e armazenar informações”, de acordo com o site GrowDiaries. “Não armazenamos ou compartilhamos nenhuma informação pessoal. Todos os dados meta são apagados.”
A empresa recomenda o uso do navegador Tor para obter mais anonimato.
Diachenko disse que os membros do GrowDiaries devem estar atentos a ataques de phishing e atualizar senhas em todas as plataformas porque as credenciais comprometidas poderiam ser usadas em ataques de “recheio”, o que ele explica envolve bots automatizados conectando senhas e nomes de usuário roubados em várias combinações na tentativa de violar outros aplicativos e sites.
“As organizações têm a responsabilidade de proteger as informações pessoalmente identificáveis de seus clientes, mesmo que seja apenas um nome de usuário, endereço de e-mail, senha e outras informações confidenciais de contato”, disse James McQuiggan, do KnowBe4, ao Threatpost. “A coleta de dados dos usuários deve ser protegida com segurança com os métodos atuais de criptografia e limitar o acesso aberto à Internet.”
McQuiggan recomendou que a implementação da autenticação multifatorial deve ser precaução padrão de segurança para empresas como a GrowDiaries.
Mercado em expansão de violações de dados
Manchetes recentes sugerem que o mercado de dados roubados está crescendo. Só esta semana, 34 milhões de registros de usuários apareceram no mercado subterrâneo, supostamente coletados de 17 violações de dados separadas.
E mesmo as maiores marcas estão tendo dificuldade em manter seus dados seguros. No final de outubro, a Home Depot Canada reconheceu que expôs os nomes, endereços, endereços de e-mail, detalhes do pedido e informações parciais do cartão de crédito quando detonou confirmações de pedidos para centenas de pessoas.
O UNC1945 é mais um grupo de ameaças que surgiu recentemente, tornando seu nome direcionado a empresas de telecomunicações e financeiras usando uma falha oracle existente.
Outro grupo, Magecart,fornecedores de golpes de skimming de pagamentos em larga escala, reivindicou mais uma vítima esta semana, o negociante de metais preciosos JM Bullion. Piorando as coisas, a empresa levou meses para notificar os clientes.
Embora as empresas e plataformas de grande e pequena luta encontrem maneiras de pressionar contra a maré crescente de ameaças à segurança cibernética, ela continua a ser fundamental para os usuários se encarregarem de proteger seus próprios dados, sempre que possível — mesmo na terra da fantasia mais alta da revista GrowDiaries.
“Embora não tenhamos certeza de quantos usuários a GrowDiaries tem, parece provável que todos os usuários tenham sido afetados por esse incidente de dados”, escreveu Diachenko. “O site GrowDiaries afirma que iniciar um diário é ‘100% anônimo e seguro’, mas este incidente certamente sugere o contrário.”
FONTE: THREATPOST