Η διαδικτυακή κοινότητα GrowDiaries, μέσω της οποίας καλλιεργητές κάνναβης μπορούν να επικοινωνήσουν και να ανταλλάξουν απόψεις σχετικά με τα φυτά τους, υπέστη παραβίαση ασφαλείας τον Σεπτέμβριο.
Η παραβίαση ήταν αποτέλεσμα αμέλειας, καθώς δύο εφαρμογές Kibana αφέθηκαν εκτεθειμένες στο Διαδίκτυο χωρίς κωδικούς πρόσβασης διαχειριστή.
Οι εφαρμογές Kibana χρησιμοποιούνται συνήθως από το προσωπικό πληροφορικής και ανάπτυξης μιας εταιρείας, καθώς επιτρέπουν τη διαχείρηση των βάσεων δεδομένων Elasticsearch, μέσω μιας απλής οπτικής διεπαφής που βασίζεται στον διαδίκτυο.
Λόγω των εγγενών χαρακτηριστικών τους, η προστασία των εφαρμογών Kibana είναι εξίσου σημαντική με την προστασία των ίδιων των βάσεων δεδομένων.
Ωστόσο σύμφωνα με μία αναφορά του Bob Diachenko, ερευνητή ασφαλείας που έχει ανακαλύψει και στο παρελθόν εκτεθειμένες βάσεις δεδομένων, η GrowDiaries απέτυχε να εξασφαλίσει δύο από τις εφαρμογές Kibana, οι οποίες φαίνεται να έχουν εκτεθεί στο διαδίκτυο χωρίς κωδικό πρόσβασης από τις 22 Σεπτεμβρίου 2020.
Ο Diachenko αναφέρει ότι αυτές οι δύο εφαρμογές Kibana παραχώρησαν στους εισβολείς πρόσβαση σε δύο βάσεις δεδομένων Elasticsearch. Η μία περιείχε 1,4 εκατομμύρια αρχεία χρηστών και η δεύτερη περισσότερα από δύο εκατομμύρια σημεία δεδομένων χρήστη.
Η πρώτη βάση δεδομένων περιλάμβανε ονόματα χρήστη, διευθύνσεις email και διευθύνσεις IP, ενώ η δεύτερη εξέθεσε άρθρα χρηστών που δημοσιεύτηκαν στον ιστότοπο της GrowDiaries και τους κωδικούς πρόσβασης του λογαριασμού των χρηστών.
Ο Diachenko ανέφερε το συμβάν στην GrowDiaries στις 10 Οκτωβρίου και η εταιρεία προχώρησε σε επιδιόρθωση του ζητήματος πέντε μέρες αργότερα. Ωστόσο η εταιρεία δεν έκανε κάποιο περεταίρω σχόλιο. Ο ερευνητής πάντως πιστεύει πως είναι πιθανό και άλλοι να είχαν ανακαλύψει και εκμεταλλευτεί τις βάσει δεδομένων, καθώς σίγουρα δεν ήταν ο μόνος που έψαχνε για εκτεθειμένες βάσεις δεδομένων στο διαδίκτυο.
Συνιστάται στους χρήστες της GrowDiaries να αλλάξουν τους κωδικούς πρόσβασής τους, σε περίπτωση που τα δεδομένα τους έχουν πέσει σε λάθος χέρια.
