Magazin
AM Business
Info Guide
Directories
Events
Jobs
Wie heute bekannt wurde, gab es laut mehreren Berichten ein Datenleck bei der beliebten 3D-Modell-Plattform Thingiverse, die zu dem 3D-Drucker-Hersteller Makerbot gehört.
Laut Berichten wurde eine Backupdatei mit einer Größe von 36 GB in einem beliebten Hackerforum verbreitet. Die Datei enthält 228.000 eindeutige E-Mail-Adressen und anderen personenbezogenen Daten. Dies bestätigt auch der Spezialist Troy Hunt, Gründer des Sicherheitsdiensts “Have I Been Pwned“.
Die geleakten Daten
Laut Analysen der Daten handelt es sich bei dem Leak anscheinend um eine Sicherungsdatei vom letzten Jahr. Die Datei vom 13. Oktober 2020 ist anscheinend eine MySQL-Datenbank, die mehr als 255 Millionen Zeilen an Daten enthält.
Laut Hunt gibt es Daten über die 3D-Modelle, die öffentlich zugänglich sind, aber auch über E-Mail- und IP-Adressen, Benutzernamen, physische Adressen und vollständige Namen. Die Passwörter der User sind aber anscheinend nicht als reiner Text verfügbar, sondern wurden in Hashes gespeichert.
Update: Thingiverse bestätigt den Vorfall in einem Tweet. Die betroffenen User sind via Mail benachrichtigt worden. Es sind laut Thingiverse nur “nicht sensible Benutzerdaten” betroffen.
Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren
Das Statement des Unternehmens:
We became aware of and have addressed an internal human error that led to the exposure of some non-sensitive user data for a handful of Thingiverse users. We have not identified any suspicious attempts to access Thingiverse accounts, and we encouraged the relevant Thingiverse members to update their passwords as a precautionary measure. We apologize for this incident and regret any inconvenience it has caused users. We are committed to protecting our valued stakeholders and assets, through transparent change and rigorous security management.
