Groot beveiligingslek in Grow Diaries kweekverslagen website gevonden en hersteld

Daarbij konden de gegevens van maar liefst 3,4 miljoen gebruikers gevonden worden.

Redactiehttps://cannabisindustrie.nl
Dit artikel is geplaatst door de redactie van cannabisindustrie.nl
- Advertisement -
Dutch Passion

Opvallend nieuws eerder deze week. Beveiligingsonderzoeker Bob Diachenko had namelijk een groot beveiligingslek gevonden in de populaire cannabis kweekverslagen website Grow Diaries. Daarbij konden de gegevens van maar liefst 3,4 miljoen gebruikers gevonden worden.

3,4 miljoen onbeschermde Grow Diaries gebruikersdata

In een artikel op Linkedin schreef hij vij vertaald het volgende:

Ik ontdekte de onbeschermde database op 10 oktober 2020. Het bestond uit ongeveer 1,4 miljoen records met e-mailadressen en IP-adressen, plus 2 miljoen records met gebruikersposten en gehashte accountwachtwoorden. De wachtwoorden zijn gehasht met MD5, een verouderd algoritme dat een aanvaller gemakkelijk kan kraken om toegang te krijgen tot wachtwoorden in platte tekst.

De IP-adressen beslaan een reeks provincies en landen, in sommige waarvan marihuana niet legaal is.

De beveilingsonderzoeker had geen kwade bedoelingen gelukkig(…)

De beveilingsonderzoeker had geen kwade bedoelingen gelukkig, maar het is onbekend of iemand met kwade bedoelingen van het lek gebruik had weten te maken. Hij waarschuwde de website op 10 oktober, waarna op 15 oktober door Grow Diaries werd bevestigd dat de database extra beveiling had gekregen.

Het is de grootste en meest populaire website voor cannabis kweekverslagen in de cannabisindustrie.

Meer professionals nodig in de branche

Het voorval geeft een duidelijk probleem aan in de cannabisindustrie: er zijn meer professionals nodig uit iedere branche die zich bezig gaan houden met cannabis. Vanuit de IT wereld, maar ook advocaten, vastgoed experts, business analysten, accountants en ga zo maar door.

Wat je ziet in de Verenigde Staten en Canada is dat in de cannabisindustrie, er al vertakkingen zijn (niches) waar je bijvoorbeeld groepen advocaten hebt die gespecialiseerd zijn in cannabis en haar vele vertakkingen.

Account op Grow Diaries? Verander je wachtwoord, ook op andere plekken

Mocht je een account hebben op Grow Diaries, raden we aan om je wachtwoord te veranderen op de website. Maar mocht je dit wachtwoord ook hebben gebruikt op andere plekken met hetzelfde emailadres, dan kan je het beter op deze plekken ook veranderen.

Deze website verzameld overigens alleen email adressen via onze mailchimp plugin voor de nieuwsbrief en de gebruikelijke analytics. Maar de kans dat een groot bedrijf als mailchimp wordt gehackt waar enorm veel grote en kleine bedrijven van afhankelijk zijn, is zeer klein.

Cannabis Industrie Awards 2021

Meer artikelen

Blijf cannabisindustrie.nl volgen

237VolgersVind ik leuk
702VolgersVolgen
531VolgersVolgen

Laatste cannabisindustrie nieuws

Cannabisindustrie.nl redactie

200 ARTIKELEN0 REACTIES
34 ARTIKELEN0 REACTIES
17 ARTIKELEN0 REACTIES
10 ARTIKELEN0 REACTIES