3D打印網(wǎng)站Thingiverse遭受重大用戶數(shù)據(jù)泄露

據(jù)報(bào)道，流行的3D打印平臺(tái)Thingiverse的大約228,000名用戶的身份驗(yàn)證詳細(xì)信息被盜并發(fā)布在暗網(wǎng)上。泄漏的消息不是來(lái)自Thingiverse本身，而是來(lái)自HaveIBeingPwned(HIBP)，該公司在上周收到提示后掌握了泄露帳戶的詳細(xì)信息。

“在上周流傳的2020年10月數(shù)據(jù)庫(kù)備份中，Thingiverse暴露了228k個(gè)唯一的電子郵件地址。數(shù)據(jù)包括用戶名、IP、DoB和未加鹽的SHA-1或bcrypt密碼哈希，”HIPB發(fā)推文。

我們正在研究我們的讀者如何將VPN與Netflix等流媒體網(wǎng)站結(jié)合使用，以便我們改進(jìn)內(nèi)容并提供更好的建議。此調(diào)查不會(huì)占用您超過(guò)60秒的時(shí)間，如果您能與我們分享您的經(jīng)驗(yàn)，我們將不勝感激。

HIPB的創(chuàng)建者和維護(hù)者TroyHunt補(bǔ)充說(shuō)，這些數(shù)據(jù)已經(jīng)在一個(gè)流行的黑客論壇上“廣泛”傳播。

好像泄漏還不夠嚴(yán)重，Hunt說(shuō)他有一次引起Thingiverse關(guān)注的令人沮喪的經(jīng)歷。

亨特聲稱他試圖通過(guò)其聯(lián)系表格與該公司聯(lián)系，并在Twitter上直接發(fā)送了一條消息，但在三天未能收到Thingiverse的消息后，他被迫在公共場(chǎng)合發(fā)推文。

通過(guò)這種方法，Hunt能夠與Thingiverse建立通信線路。但是，到目前為止，他一直無(wú)法從平臺(tái)獲得披露通知，而他需要這樣做才能讓受影響的訂閱者注意到泄密事件。

在回應(yīng)TechRadarPro尋求對(duì)泄密事件發(fā)表評(píng)論的電子郵件時(shí)，Thingiverse母公司MakerBot的公關(guān)經(jīng)理BennieSham淡化了這一事件，并告訴我們這是“內(nèi)部人為錯(cuò)誤導(dǎo)致一些非敏感信息被曝光”。少數(shù)Thingiverse用戶的用戶數(shù)據(jù)。”

雖然Sham沒(méi)有評(píng)論Hunt與平臺(tái)有關(guān)曝光的令人沮喪的交易，但她強(qiáng)調(diào)已要求受影響的Thingiverse用戶更新他們的密碼，即使沒(méi)有任何可疑的嘗試訪問(wèn)Thingiverse帳戶。

“我們?yōu)榇耸录狼福?duì)給用戶帶來(lái)的任何不便表示歉意。我們致力于通過(guò)透明度和嚴(yán)格的安全管理來(lái)保護(hù)我們寶貴的利益相關(guān)者和資產(chǎn)，”Sham說(shuō)。