Информация об утечке данных Thingiverse была обнародована создателем проекта "Have I Been Pwned" Троем Хантом. Согласно сайту "Have I Been Pwned", файл опубликованный 13 октября 2020 года на хакерском форуме RaidForums был получен из утечки резервной копии Thingiverse и содержит имена пользователей, электронную почту [адреса в основном из были получены из комментариев, оставленных к 3D-моделям], IP-адреса и физические адреса, а также хэши паролей, зашифрованных с использованием SHA-1 и bcrypt, которые считаются небезопасными.
Компания Thingiverse признала факт взлома в своем твите, но при этом заявила, что "взлом затронул небольшое количество (менее 500) реальных данных пользователей", а не 228 000, указанных в сообщении Have I Been Pwned. "Непроизводственные, нечувствительные данные включали в себя зашифрованные пароли (со "случайной солью") и в основном тестовые данные, - заявили в Thingiverse. - Затронутые пользователи были уведомлены".
При этом, по словам Ти Джея Хорнера, бывшего инженера-программиста MakerBot, утечка "содержит производственные данные с момента создания Thingiverse до 15 мая 2018 года" и содержит информацию о 2 079 011 пользователях. Хорнер также написал в своем твиттере, что "с помощью этих утечек данных можно взять под контроль каждый подключенный к интернету принтер MakerBot, принадлежащий любому пользователю в этой утечке, причем пользователи не смогут ничего с этим сделать".
?
Хотите
быть в курсе
события 3D-печати
поделиться статьей с друзьями
добавить сообщение