News
2022-06-16 【3D列印應用】數據洩露會終結Thingiverse嗎?Thingiverse事件懶人包
【3D列印應用】數據洩露會終結Thingiverse嗎?Thingiverse事件懶人包
來自3D 列印機製造商Makerbot的Thingiverse平台是最先開創分享3D列印模型的平台之一,該網站自 2008 年以來至今,提供超過 200 萬個免費模型,多年來一直位居最受歡迎的 3D 列印模型平台列表的首位。
而Thingiverse 2021 年 10 月的數據洩露事件,洩露了 228,000 名用戶的私人數據,消息顯示, Thingiverse 數據洩露影響了 228,000 個帳戶,洩露了用戶數據,例如姓名、出生日期、物理地址、IP 地址和加密密碼,由此事件可知,也許我們該定時更改這些登錄的詳細信息。
數據洩露通知服務供應商“Have I Being Pwned”報告稱,Thingiverse早在2020年10月就被洩露了包含用戶電郵地址、以及其個資的數據庫,雖然這些資料已經在網路上流傳了一年多,但數據洩露通知服務供應商到2021年10月才發現Thingiverse被駭的證據,而這些資料早已在駭客的社群中廣泛流傳已久。
Thigiverse 在 Twitter 上回應此事件,聲稱只有不到 500 名用戶受到影響並且使用非敏感數據的違規行為,受影響的用戶已收到通知。
但是,數據洩露報告表明情況並非如此,許多沒有收到此類通知的用戶確認他們是被駭客入侵的一部分,用戶表示他們對 Thingiverse 和 MakerBot 未能保護這些數據感到沮喪,後續缺乏補救措施以及對事件的輕描淡寫也讓人失望。
這不是 Thingiverse 第一次被證明是一個易受攻擊的網站,2018 年初,據透露,一些用戶在瀏覽平台時,無意間通過模型評論部分中的嵌入代碼來挖掘加密貨幣。當時MakerBot聲稱他們已解決了這個安全缺陷,所以Thingiverse用戶不必擔心個資外洩,也不需要採取額外的措施來保護他們的電腦。Thingiverse聲稱他們已禁止違法者的行為,但在最新的駭客攻擊中,已證明事實並非如此。
鑑於該網站對第二次攻擊反應不佳,許多 3D列印創作者呼籲大家離開 Thingiverse,一些用戶因為此次事件決定刪除他們的帳戶,部分藝術家也將他們的作品遷移到其他3D 建模平台。
Thingiverse的被駭事件騷動了兩週,直至2021年10月14日,MakerBot才派出一位發言人作出以下聲明
「我們已經意識到並解決了內部的人為錯誤,而這個錯誤,正是導致少數Thingiverse用戶曝露了一些非敏感性的用戶數據,但我們並無發現任何可疑的Thingiverse帳戶,我們鼓勵Thingiverse的用戶以更新密碼作為預防洩露隱私的措施。我們對此次事件感到抱歉,並對所有被影響的用戶感到遺憾,而我們也將致力通過透明和嚴格的安全管理,來保護我們相關人士的寶貴權益和資產。」
喜歡這次的分享嗎?對於此次Thingiverse的隱私安全災難有什麼看法呢?這一最新的違規行為是否會動搖該網站作為首選 3D 建模平台的地位還有待觀察。三帝瑪提供的不只是3D列印,立即聯絡我們暸解更多代工服務。
參考資料
參考資料