Home Praxis & Maker Datenleck bei Thingiverse betrifft 228.000 User (Update: Statement von Thingiverse)

Datenleck bei Thingiverse betrifft 228.000 User (Update: Statement von Thingiverse)

Wie heute bekannt wurde, gab es laut mehreren Berichten ein Datenleck bei der beliebten 3D-Modell-Plattform Thingiverse, die zu dem 3D-DruckerHersteller Makerbot gehört.

Laut Berichten wurde eine Backupdatei mit einer Größe von 36 GB in einem beliebten Hackerforum verbreitet. Die Datei enthält 228.000 eindeutige E-Mail-Adressen und anderen personenbezogenen Daten. Dies bestätigt auch der Spezialist Troy Hunt, Gründer des Sicherheitsdiensts „Have I Been Pwned„.

Die geleakten Daten

Laut Analysen der Daten handelt es sich bei dem Leak anscheinend um eine Sicherungsdatei vom letzten Jahr. Die Datei vom 13. Oktober 2020 ist anscheinend eine MySQL-Datenbank, die mehr als 255 Millionen Zeilen an Daten enthält.

Laut Hunt gibt es Daten über die 3D-Modelle, die öffentlich zugänglich sind, aber auch über E-Mail- und IP-Adressen, Benutzernamen, physische Adressen und vollständige Namen. Die Passwörter der User sind aber anscheinend nicht als reiner Text verfügbar, sondern wurden in Hashes gespeichert.

Update: Thingiverse bestätigt den Vorfall in einem Tweet. Die betroffenen User sind via Mail benachrichtigt worden. Es sind laut Thingiverse nur „nicht sensible Benutzerdaten“ betroffen.

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Das Statement des Unternehmens:

We became aware of and have addressed an internal human error that led to the exposure of some non-sensitive user data for a handful of Thingiverse users. We have not identified any suspicious attempts to access Thingiverse accounts, and we encouraged the relevant Thingiverse members to update their passwords as a precautionary measure. We apologize for this incident and regret any inconvenience it has caused users. We are committed to protecting our valued stakeholders and assets, through transparent change and rigorous security management.

Abonnieren Sie die wöchentlichen 3Druck.com-Newsletter. Jeden Montag versenden wir die wichtigsten Beiträge und Updates der Woche. Melden Sie sich jetzt kostenlos an.
Haben Sie einen Fehler entdeckt? Oder Anregungen und Ergänzungen? Bitte schicken Sie uns eine Nachricht.
Vorherigen ArtikelGeld verdienen mit 3D-Modelle: Die 5 besten Plattformen für den Verkauf von 3D-Druck-Designs
Nächsten ArtikelPrinterPrezz übernimmt Vertex Manufacturing von Greg Morris
David ist Redakteur bei 3Druck.com.