Thingiverse的重大黑客攻击导致228,000名用户的数据泄露

228,000名Thingiverse用户的数据已经在黑客组织内流传了大约一年。3D打印行业宣布数据泄露事件最初发生在2020年10月，并声称Thingiverse对该事件的反应存在缺陷。Thingiverse最近发表声明承认黑客攻击，并声称泄露的用户数据不敏感。

3D打印行业表示，228,000名Thingiverse用户的个人数据已在黑客社区中在线盘旋一年。该漏洞最初发生在2020年10月，导致36GB数据缓存泄漏，据称其中包含可识别的用户信息。Thingiverse是一个开放式网站，任何人都可以在其中发布用于3D打印的3D模型。

2021年10月1日，“HaveIBeingPwned”网站的创建者TroyHunt在一个黑客论坛上收到了数据泄露的通知。随后，Hunt将有关数据黑客的信息转发给了网络安全情报公司InformationSecurityMediaGroup(ISMG)。此外，Hunt告知ISMG，数据缓存包含电子邮件、IP地址、位置、用户名和订阅者的实际姓名。此外，Hunt声称数据缓存来自一个明显公开的受损Thingiverse备份。

3D打印行业还报道称，由于网站的开放性，Thingiverse于2017年12月遭到黑客攻击。因此，该网站的用户很容易受到加密黑客攻击。然而，MakerBot，Thingiverse的创始人，用户放心，该漏洞已经在那个时候解决。

同样，Hunt和其他人将最近的数据泄露归咎于Thingiverse的开放性，并批评MakerBot在过去一年中没有公开承认这次黑客攻击。2021年10月14日，3D打印行业报道，MakerBot终于发布公开声明，为数据泄露事件道歉。MakerBot声称用户数据不敏感且因人为错误而泄露，并建议网站相关用户更改密码以防万一。

标签：