Home Praxis & Maker Datenleck bei Thingiverse betrifft 228.000 User (Update: Statement von Thingiverse)

Datenleck bei Thingiverse betrifft 228.000 User (Update: Statement von Thingiverse)

Wie heute bekannt wurde, gab es laut mehreren Berichten ein Datenleck bei der beliebten 3D-Modell-Plattform Thingiverse, die zu dem 3D-DruckerHersteller Makerbot gehört.

Laut Berichten wurde eine Backupdatei mit einer Größe von 36 GB in einem beliebten Hackerforum verbreitet. Die Datei enthält 228.000 eindeutige E-Mail-Adressen und anderen personenbezogenen Daten. Dies bestätigt auch der Spezialist Troy Hunt, Gründer des Sicherheitsdiensts „Have I Been Pwned„.

Die geleakten Daten

Laut Analysen der Daten handelt es sich bei dem Leak anscheinend um eine Sicherungsdatei vom letzten Jahr. Die Datei vom 13. Oktober 2020 ist anscheinend eine MySQL-Datenbank, die mehr als 255 Millionen Zeilen an Daten enthält.

Laut Hunt gibt es Daten über die 3D-Modelle, die öffentlich zugänglich sind, aber auch über E-Mail- und IP-Adressen, Benutzernamen, physische Adressen und vollständige Namen. Die Passwörter der User sind aber anscheinend nicht als reiner Text verfügbar, sondern wurden in Hashes gespeichert.

Update: Thingiverse bestätigt den Vorfall in einem Tweet. Die betroffenen User sind via Mail benachrichtigt worden. Es sind laut Thingiverse nur „nicht sensible Benutzerdaten“ betroffen.

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Das Statement des Unternehmens:

We became aware of and have addressed an internal human error that led to the exposure of some non-sensitive user data for a handful of Thingiverse users. We have not identified any suspicious attempts to access Thingiverse accounts, and we encouraged the relevant Thingiverse members to update their passwords as a precautionary measure. We apologize for this incident and regret any inconvenience it has caused users. We are committed to protecting our valued stakeholders and assets, through transparent change and rigorous security management.

close

Wöchentlicher 3Druck.com Newsletter

Keine News mehr versäumen: Wir liefern jeden Montag kostenlos die wichtigsten Nachrichten und Informationen zum Thema 3D-Druck in Ihr Postfach.

Wir senden keinen Spam! Mit dem Absenden des Formulars akzeptieren Sie unsere Datenschutzbestimmungen.

Keine News mehr versäumen!

Wir liefern wöchentlich kostenlos die wichtigsten Nachrichten und Informationen zu dem Thema 3D-Druck in Ihr Postfach. HIER ANMELDEN.