GrowDiaries es una plataforma de redes sociales donde los cultivadores de marihuana pueden publicar sobre sus plantas y hablar con otros cultivadores. Dos de sus servidores filtraron datos de usuarios como nombres de usuario y contraseñas.
Fuga de seguridad de GrowDiaries
El investigador de seguridad Bob Diachenko publicó un informe en LinkedIn que decía que GrowDiaries no protegía dos de sus aplicaciones Kibana utilizadas para administrar las bases de datos de Elasticsearch. Como resultado, una base de datos con 1,4 millones de registros expuso nombres de usuario, direcciones de correo electrónico y direcciones IP, y la segunda base de datos con 2 millones de registros expuso contraseñas y publicaciones de usuarios. Los datos de pago no se expusieron. Las contraseñas se codificaron utilizando MD5, un algoritmo que se sabe que se puede descifrar fácilmente.
Diachenko descubrió las bases de datos el 10 de octubre de 2020. GrowDiaries reconoció la violación y aseguró los datos el 15 de octubre. La compañía no ha revelado si terceros no deseados accedieron a las bases de datos, pero Diachenko dice que es probable que esto sea así. no es el único que busca servidores inseguros.
