Unikla data z telefonů víc jak milionu pěstitelů marihuany

• Na internet unikla data 1,4 milionu pěstitelů marihuany z celého světa
• Za únikem stojí hackeři, kteří se nabourali do serveru GrowDiaries
• Tam marihuanoví farmáři sdílí své poznatky a tipy

Pěstitelé odhaleni

Komunita serveru GrowDiaries, kde se srocují pěstitelé marihuany z celého světa, byla napadena neznámou hackerskou skupinou. Ta – zřejmě díky chabému zabezpečení – zjistila nejen přezdívky víc jak 1,4 milionu uživatelů blogu, ale také jejich hesla k přihlášení, e-mailové a IP adresy. Trhliny se v zabezpečení údajně vyskytovaly od 22. září 2020.

GrowDiaries samozřejmě nepodcenilo kyberzabezpečení svých serverů natolik, aby odhalila hesla uživatelů ve formě psaného textu, jako se to stalo v minulosti Facebooku. Přihlašovací údaje byly z pochopitelných důvodů šifrované, ale to ne nijak složitě a pomocí algoritmu MD5 se útočníkům podařilo hesla vcelku jednoduše rozklíčovat.

Hrozba skrze ilegalitu

Únik dat trval prakticky jen pět dní, neboť krátce po útoku upozornil server GrowDiaries bezpečnostní expert Bob Diachenko. Vedení pěstitelského blogu tedy pár dní na to přesunuli data na záložní server a šifrovanou databázi.

Pokud jste i vy byli na serveru přihlášeni a přispíváte tam, je třeba si co nejrychleji změnit heslo, pokud jste to ještě neudělali. Jinak mohou kyberzločinci dále operovat s vašimi daty. A to jak v rovině jednodušších phishingových útoků, tak útoků přímo na vaši osobu, neboť pěstování marihuany pro rekreační účely je v mnoha zemích světa nelegální, podobně jako třeba u nás v České republice.