3D打印网站Thingiverse遭受重大用户数据泄露

据报道，流行的3D打印平台Thingiverse的大约228,000名用户的身份验证详细信息被盗并发布在暗网上。泄漏的消息不是来自Thingiverse本身，而是来自HaveIBeingPwned(HIBP)，该公司在上周收到提示后掌握了泄露帐户的详细信息。

“在上周流传的2020年10月数据库备份中，Thingiverse暴露了228k个唯一的电子邮件地址。数据包括用户名、IP、DoB和未加盐的SHA-1或bcrypt密码哈希，”HIPB发推文。

我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用，以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间，如果您能与我们分享您的经验，我们将不胜感激。

HIPB的创建者和维护者TroyHunt补充说，这些数据已经在一个流行的黑客论坛上“广泛”传播。

好像泄漏还不够严重，Hunt说他有一次引起Thingiverse关注的令人沮丧的经历。

亨特声称他试图通过其联系表格与该公司联系，并在Twitter上直接发送了一条消息，但在三天未能收到Thingiverse的消息后，他被迫在公共场合发推文。

通过这种方法，Hunt能够与Thingiverse建立通信线路。但是，到目前为止，他一直无法从平台获得披露通知，而他需要这样做才能让受影响的订阅者注意到泄密事件。

在回应TechRadarPro寻求对泄密事件发表评论的电子邮件时，Thingiverse母公司MakerBot的公关经理BennieSham淡化了这一事件，并告诉我们这是“内部人为错误导致一些非敏感信息被曝光”。少数Thingiverse用户的用户数据。”

虽然Sham没有评论Hunt与平台有关曝光的令人沮丧的交易，但她强调已要求受影响的Thingiverse用户更新他们的密码，即使没有任何可疑的尝试访问Thingiverse帐户。

“我们为此事件道歉，并对给用户带来的任何不便表示歉意。我们致力于通过透明度和严格的安全管理来保护我们宝贵的利益相关者和资产，”Sham说。