Il sito di stampa 3D Thingiverse subisce la violazione di 228.000 indirizzi e-mail a causa di una divulgazione lenta
Così dice il manutentore di Have I Been Pwned?
 
Thingiverse, un sito che ospita progetti di stampanti 3D gratuiti, ha subito una violazione dei dati e almeno 228.000 indirizzi e-mail di utenti sfortunati circolano sui forum criminali black-hat.

La notizia della violazione è arrivata da Have I Been Pwned (HIBP), il cui manutentore Troy Hunt ha caricato i 228.000 indirizzi e-mail violati sul sito dopo essere stato informato della loro circolazione sui forum.

Hunt ha affermato su Twitter che oltre due milioni di indirizzi erano in violazione. Si è qualificato dicendo che la maggior parte erano indirizzi e-mail che sembravano essere generati dallo stesso Thingiverse, a giudicare dal loro formato: webdev+$username@makerbot[.]com.

Il manutentore di HIBP ha anche affermato che alcuni dei dati includevano password scarsamente crittografate: una che ha evidenziato era un hash SHA-1 non salato che si risolveva nella password “test123”.

 
Thingiverse è di proprietà della società di stampa 3D Makerbot

La perdita di dati su Thingiverse colpisce 228.000 utenti
 
Come annunciato, c’è stata una fuga di dati sulla popolare piattaforma di modelli 3D, secondo diversi rapporti Thingiverse che porta alla stampante 3D – il produttore MakerBot appartiene.

Secondo i rapporti , un file di backup da 36 GB è stato pubblicato su un popolare forum di hacking. Il file contiene 228.000 indirizzi e-mail univoci e altre informazioni personali. Lo conferma anche lo specialista Troy Hunt, fondatore del servizio di sicurezza ” Have I Been Pwned “.

I dati trapelati
Secondo le analisi dei dati, la fuga di notizie sembra essere un file di backup dell’anno scorso. Il file del 13 ottobre 2020 sembra essere un database MySQL che contiene oltre 255 milioni di righe di dati.

Secondo Hunt, ci sono dati sui modelli 3D che sono disponibili pubblicamente, ma anche su indirizzi e-mail e IP, nomi utente, indirizzi fisici e nomi completi. Le password degli utenti non sono apparentemente disponibili come testo normale, ma sono state memorizzate in hash.

Al momento non ci sono conferme ufficiali da Thingiverse. Puoi scoprire se tu stesso sei interessato dalla fuga di dati su ” Have I Been Pwned “.

Di Fantasy

Lascia un commento