3D打印網(wǎng)站Thingiverse遭受重大用戶數(shù)據(jù)泄露

據(jù)報(bào)道，流行的3D打印平臺Thingiverse的大約228,000名用戶的身份驗(yàn)證詳細(xì)信息被盜并發(fā)布在暗網(wǎng)上。泄漏的消息不是來自Thingiverse本身，而是來自HaveIBeingPwned(HIBP)，該公司在上周收到提示后掌握了泄露帳戶的詳細(xì)信息。

“在上周流傳的2020年10月數(shù)據(jù)庫備份中，Thingiverse暴露了228k個(gè)唯一的電子郵件地址。數(shù)據(jù)包括用戶名、IP、DoB和未加鹽的SHA-1或bcrypt密碼哈希，”HIPB發(fā)推文。

我們正在研究我們的讀者如何將VPN與Netflix等流媒體網(wǎng)站結(jié)合使用，以便我們改進(jìn)內(nèi)容并提供更好的建議。此調(diào)查不會占用您超過60秒的時(shí)間，如果您能與我們分享您的經(jīng)驗(yàn)，我們將不勝感激。

HIPB的創(chuàng)建者和維護(hù)者TroyHunt補(bǔ)充說，這些數(shù)據(jù)已經(jīng)在一個(gè)流行的黑客論壇上“廣泛”傳播。

好像泄漏還不夠嚴(yán)重，Hunt說他有一次引起Thingiverse關(guān)注的令人沮喪的經(jīng)歷。

亨特聲稱他試圖通過其聯(lián)系表格與該公司聯(lián)系，并在Twitter上直接發(fā)送了一條消息，但在三天未能收到Thingiverse的消息后，他被迫在公共場合發(fā)推文。

通過這種方法，Hunt能夠與Thingiverse建立通信線路。但是，到目前為止，他一直無法從平臺獲得披露通知，而他需要這樣做才能讓受影響的訂閱者注意到泄密事件。

在回應(yīng)TechRadarPro尋求對泄密事件發(fā)表評論的電子郵件時(shí)，Thingiverse母公司MakerBot的公關(guān)經(jīng)理BennieSham淡化了這一事件，并告訴我們這是“內(nèi)部人為錯(cuò)誤導(dǎo)致一些非敏感信息被曝光”。少數(shù)Thingiverse用戶的用戶數(shù)據(jù)。”

雖然Sham沒有評論Hunt與平臺有關(guān)曝光的令人沮喪的交易，但她強(qiáng)調(diào)已要求受影響的Thingiverse用戶更新他們的密碼，即使沒有任何可疑的嘗試訪問Thingiverse帳戶。

“我們?yōu)榇耸录狼?，并對給用戶帶來的任何不便表示歉意。我們致力于通過透明度和嚴(yán)格的安全管理來保護(hù)我們寶貴的利益相關(guān)者和資產(chǎn)，”Sham說。