火星科技网您的位置:首页 >资讯 >

Thingiverse的重大黑客攻击导致228,000名用户的数据泄露

导读 228,000名Thingiverse用户的数据已经在黑客组织内流传了大约一年。3D打印行业宣布数据泄露事件最初发生在2020年10月,并声称Thingiverse对

228,000名Thingiverse用户的数据已经在黑客组织内流传了大约一年。3D打印行业宣布数据泄露事件最初发生在2020年10月,并声称Thingiverse对该事件的反应存在缺陷。Thingiverse最近发表声明承认黑客攻击,并声称泄露的用户数据不敏感。

3D打印行业表示,228,000名Thingiverse用户的个人数据已在黑客社区中在线盘旋一年。该漏洞最初发生在2020年10月,导致36GB数据缓存泄漏,据称其中包含可识别的用户信息。Thingiverse是一个开放式网站,任何人都可以在其中发布用于3D打印的3D模型。

2021年10月1日,“HaveIBeingPwned”网站的创建者TroyHunt在一个黑客论坛上收到了数据泄露的通知。随后,Hunt将有关数据黑客的信息转发给了网络安全情报公司InformationSecurityMediaGroup(ISMG)。此外,Hunt告知ISMG,数据缓存包含电子邮件、IP地址、位置、用户名和订阅者的实际姓名。此外,Hunt声称数据缓存来自一个明显公开的受损Thingiverse备份。

3D打印行业还报道称,由于网站的开放性,Thingiverse于2017年12月遭到黑客攻击。因此,该网站的用户很容易受到加密黑客攻击。然而,MakerBot,Thingiverse的创始人,用户放心,该漏洞已经在那个时候解决。

同样,Hunt和其他人将最近的数据泄露归咎于Thingiverse的开放性,并批评MakerBot在过去一年中没有公开承认这次黑客攻击。2021年10月14日,3D打印行业报道,MakerBot终于发布公开声明,为数据泄露事件道歉。MakerBot声称用户数据不敏感且因人为错误而泄露,并建议网站相关用户更改密码以防万一。

标签:

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。