Opvallend nieuws eerder deze week. Beveiligingsonderzoeker Bob Diachenko had namelijk een groot beveiligingslek gevonden in de populaire cannabis kweekverslagen website Grow Diaries. Daarbij konden de gegevens van maar liefst 3,4 miljoen gebruikers gevonden worden.
[NEW REPORT] Cannabis growing community site exposes 3.4 million user records and passwords https://t.co/nolrQUuDqt
— Bob Diachenko (@MayhemDayOne) November 3, 2020
3,4 miljoen onbeschermde Grow Diaries gebruikersdata
In een artikel op Linkedin schreef hij vij vertaald het volgende:
Ik ontdekte de onbeschermde database op 10 oktober 2020. Het bestond uit ongeveer 1,4 miljoen records met e-mailadressen en IP-adressen, plus 2 miljoen records met gebruikersposten en gehashte accountwachtwoorden. De wachtwoorden zijn gehasht met MD5, een verouderd algoritme dat een aanvaller gemakkelijk kan kraken om toegang te krijgen tot wachtwoorden in platte tekst.
De IP-adressen beslaan een reeks provincies en landen, in sommige waarvan marihuana niet legaal is.
De beveilingsonderzoeker had geen kwade bedoelingen gelukkig(…)
De beveilingsonderzoeker had geen kwade bedoelingen gelukkig, maar het is onbekend of iemand met kwade bedoelingen van het lek gebruik had weten te maken. Hij waarschuwde de website op 10 oktober, waarna op 15 oktober door Grow Diaries werd bevestigd dat de database extra beveiling had gekregen.
Het is de grootste en meest populaire website voor cannabis kweekverslagen in de cannabisindustrie.
Meer professionals nodig in de branche
Het voorval geeft een duidelijk probleem aan in de cannabisindustrie: er zijn meer professionals nodig uit iedere branche die zich bezig gaan houden met cannabis. Vanuit de IT wereld, maar ook advocaten, vastgoed experts, business analysten, accountants en ga zo maar door.
Wat je ziet in de Verenigde Staten en Canada is dat in de cannabisindustrie, er al vertakkingen zijn (niches) waar je bijvoorbeeld groepen advocaten hebt die gespecialiseerd zijn in cannabis en haar vele vertakkingen.
Account op Grow Diaries? Verander je wachtwoord, ook op andere plekken
Mocht je een account hebben op Grow Diaries, raden we aan om je wachtwoord te veranderen op de website. Maar mocht je dit wachtwoord ook hebben gebruikt op andere plekken met hetzelfde emailadres, dan kan je het beter op deze plekken ook veranderen.
Deze website verzameld overigens alleen email adressen via onze mailchimp plugin voor de nieuwsbrief en de gebruikelijke analytics. Maar de kans dat een groot bedrijf als mailchimp wordt gehackt waar enorm veel grote en kleine bedrijven van afhankelijk zijn, is zeer klein.