3D打印網站Thingiverse遭受重大用戶數(shù)據泄露

據報道，流行的3D打印平臺Thingiverse的大約228,000名用戶的身份驗證詳細信息被盜并發(fā)布在暗網上。泄漏的消息不是來自Thingiverse本身，而是來自HaveIBeingPwned(HIBP)，該公司在上周收到提示后掌握了泄露帳戶的詳細信息。

“在上周流傳的2020年10月數(shù)據庫備份中，Thingiverse暴露了228k個唯一的電子郵件地址。數(shù)據包括用戶名、IP、DoB和未加鹽的SHA-1或bcrypt密碼哈希，”HIPB發(fā)推文。

我們正在研究我們的讀者如何將VPN與Netflix等流媒體網站結合使用，以便我們改進內容并提供更好的建議。此調查不會占用您超過60秒的時間，如果您能與我們分享您的經驗，我們將不勝感激。

HIPB的創(chuàng)建者和維護者TroyHunt補充說，這些數(shù)據已經在一個流行的黑客論壇上“廣泛”傳播。

好像泄漏還不夠嚴重，Hunt說他有一次引起Thingiverse關注的令人沮喪的經歷。

亨特聲稱他試圖通過其聯(lián)系表格與該公司聯(lián)系，并在Twitter上直接發(fā)送了一條消息，但在三天未能收到Thingiverse的消息后，他被迫在公共場合發(fā)推文。

通過這種方法，Hunt能夠與Thingiverse建立通信線路。但是，到目前為止，他一直無法從平臺獲得披露通知，而他需要這樣做才能讓受影響的訂閱者注意到泄密事件。

在回應TechRadarPro尋求對泄密事件發(fā)表評論的電子郵件時，Thingiverse母公司MakerBot的公關經理BennieSham淡化了這一事件，并告訴我們這是“內部人為錯誤導致一些非敏感信息被曝光”。少數(shù)Thingiverse用戶的用戶數(shù)據。”

雖然Sham沒有評論Hunt與平臺有關曝光的令人沮喪的交易，但她強調已要求受影響的Thingiverse用戶更新他們的密碼，即使沒有任何可疑的嘗試訪問Thingiverse帳戶。

“我們?yōu)榇耸录狼福o用戶帶來的任何不便表示歉意。我們致力于通過透明度和嚴格的安全管理來保護我們寶貴的利益相關者和資產，”Sham說。