Notebookcheck Logo

Grande hacking a Thingiverse si traduce in una perdita di dati di 228.000 utenti

L'hack di Thingiverse colpisce 228.000 utenti. (Immagine: Nahel Abdul Hadi)
L'hack di Thingiverse colpisce 228.000 utenti. (Immagine: Nahel Abdul Hadi)
I dati di 228.000 utenti Thingiverse sono circolati all'interno di gruppi di hacker per circa un anno. 3D Printing Industry ha dichiarato che la violazione dei dati è avvenuta originariamente nell'ottobre 2020 e ha sostenuto che Thingiverse è stata carente nella sua risposta all'incidente. Thingiverse ha recentemente rilasciato una dichiarazione per riconoscere la violazione e ha affermato che i dati degli utenti trapelati non erano sensibili.
3D Printing Security

L'industria della stampa 3D ha dichiarato che i dati personali di 228.000 utenti Thingiverse hanno circolato online tra la comunità di hacker per un anno. La violazione, che si è verificata originariamente nel mese di ottobre 2020, ha portato ad una perdita di 36 GB di cache di dati che presumibilmente comprendeva informazioni identificabili degli utenti. Thingiverse è un sito web aperto dove chiunque può pubblicare modelli 3D per la stampa 3D

Troy Hunt, creatore del sito web 'Have I Been Pwned', è stato informato della fuga di dati su un forum di hacking il 1 ° ottobre 2021. In seguito, Hunt ha trasmesso le informazioni sulla violazione dei dati alla società di cybersecurity intelligence, Information Security Media Group (ISMG). Inoltre, Hunt ha informato ISMG che la cache dei dati conteneva le e-mail, gli indirizzi IP, le posizioni, i nomi utente e i nomi reali degli abbonati. Inoltre, Hunt ha affermato che la cache dei dati è stata derivata da un backup compromesso di Thingiverse che è stato apparentemente tenuto pubblico

3D Printing Industry ha anche riferito che Thingiverse è stato violato nel dicembre 2017 a causa dell'apertura del sito web. Di conseguenza, gli utenti del sito erano suscettibili di hacking criptomining. Tuttavia, MakerBot, fondatore di Thingiverse, ha assicurato agli utenti che il difetto era stato risolto in quel momento

Allo stesso modo, Hunt e altri hanno incolpato la natura aperta di Thingiverse per la recente violazione dei dati e hanno criticato MakerBot per non aver riconosciuto pubblicamente l'hack durante lo scorso anno. Il 14 ottobre 2021, 3D Printing Industry ha riferito che MakerBot ha finalmente rilasciato una dichiarazione pubblica per scusarsi dell'incidente della fuga di dati. MakerBot ha affermato che i dati degli utenti non erano sensibili e sono trapelati a causa di un errore umano e ha anche raccomandato agli utenti interessati del sito web di cambiare le loro password per precauzione.

Acquista la stampante ufficiale Creality Ender 3 3D su Amazon

Please share our article, every link counts!
Mail Logo
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2021 10 > Grande hacking a Thingiverse si traduce in una perdita di dati di 228.000 utenti
Aleem Ali, 2021-10-22 (Update: 2021-10-22)