Notebookcheck Logo

Un piratage majeur de Thingiverse entraîne la fuite des données de 228 000 utilisateurs

Le piratage de Thingiverse affecte 228 000 utilisateurs. (Image : Nahel Abdul Hadi)
Le piratage de Thingiverse affecte 228 000 utilisateurs. (Image : Nahel Abdul Hadi)
Les données de 228 000 utilisateurs de Thingiverse circulent au sein de groupes de pirates informatiques depuis environ un an. 3D Printing Industry a déclaré que la violation de données s'est initialement produite en octobre 2020 et a allégué que Thingiverse a été déficient dans sa réponse à l'incident. Thingiverse a récemment publié une déclaration pour reconnaître le piratage et a affirmé que les données des utilisateurs qui ont fuité n'étaient pas sensibles.
3D Printing Security

L'industrie de l'impression 3D a déclaré que les données personnelles de 228 000 utilisateurs de Thingiverse circulent en ligne parmi la communauté des pirates informatiques depuis un an. La violation, qui s'est produite à l'origine en octobre 2020, a entraîné une fuite de 36 Go de cache de données censées comprendre des informations identifiables sur les utilisateurs. Thingiverse est un site Web ouvert où chacun peut publier des modèles 3D destinés à l'impression 3D

Troy Hunt, créateur du site 'Have I Been Pwneda été informé de la fuite de données sur un forum de piratage le 1er octobre 2021. Par la suite, Hunt a transmis l'information sur le piratage de données à la société de renseignement en cybersécurité, Information Security Media Group (ISMG). De plus, Hunt a informé l'ISMG que le cache de données contenait les courriels, les adresses IP, les lieux, les noms d'utilisateur et les noms réels des abonnés. De plus, Hunt a allégué que le cache de données provenait d'une sauvegarde compromise de Thingiverse qui avait apparemment été rendue publique

3D Printing Industry a également rapporté que Thingiverse a été piraté en décembre 2017 en raison de l'ouverture du site Web. Par conséquent, les utilisateurs du site étaient sensibles aux hacks de cryptomonnaie. Cependant, MakerBot, fondateur de Thingiverse, a assuré aux utilisateurs que la faille avait été résolue à ce moment-là

De même, Hunt et d'autres ont imputé à la nature ouverte de Thingiverse la récente violation de données et ont reproché à MakerBot de ne pas avoir reconnu publiquement le piratage au cours de l'année écoulée. Le 14 octobre 2021, 3D Printing Industry a rapporté que MakerBot a finalement publié une déclaration publique pour s'excuser de l'incident de fuite de données. MakerBot a affirmé que les données des utilisateurs n'étaient pas sensibles et qu'elles ont fui en raison d'une erreur humaine, et a également recommandé aux utilisateurs concernés du site Web de changer leurs mots de passe par précaution.

Acheter l'imprimante 3D officielle Creality Ender 3 sur Amazon

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2021 10 > Un piratage majeur de Thingiverse entraîne la fuite des données de 228 000 utilisateurs
Aleem Ali, 2021-10-22 (Update: 2021-10-22)