Grande hack no Thingiverse resulta em vazamento de dados de 228.000 usuários

Indústria de Impressão 3D declarou que os dados pessoais de 228.000 usuários do Thingiverse têm circulado online entre a comunidade de hacking por um ano. A violação, que ocorreu originalmente em outubro de 2020, resultou em um vazamento de 36 GB de cache de dados supostamente composto de informações identificáveis do usuário. Thingiverse é um site aberto onde qualquer pessoa pode postar modelos 3D para impressão 3D

Troy Hunt, criador do 'Have I Been Pwned', foi notificado do vazamento de dados em um fórum de hacking em 1º de outubro de 2021. Posteriormente, Hunt transmitiu as informações sobre o hacking de dados para a empresa de inteligência de segurança cibernética, Information Security Media Group (ISMG). Além disso, Hunt informou ao ISMG que o cache de dados continha os e-mails, endereços IP, localizações, nomes de usuário e nomes reais dos assinantes. Além disso, Hunt alegou que o cache de dados era derivado de um backup comprometido do Thingiverse, que aparentemente era mantido público

A indústria gráfica 3D também relatou que o Thingiverse foi invadido em dezembro de 2017 devido à abertura do site. Conseqüentemente, os usuários do site eram suscetíveis a pirataria de criptografia. Entretanto, MakerBotA Thingiverse, fundadora da Thingiverse, assegurou aos usuários que a falha tinha sido resolvida naquele momento

Da mesma forma, Hunt e outros culparam a natureza aberta do Thingiverse pela recente quebra de dados e criticaram a MakerBot por não reconhecer publicamente o hack durante o ano passado. Em 14 de outubro de 2021, a indústria gráfica 3D informou que a MakerBot finalmente divulgou uma declaração pública para pedir desculpas pelo incidente do vazamento de dados. A MakerBot alegou que os dados do usuário não eram sensíveis e vazaram devido a erro humano e também recomendou aos usuários relevantes do site que mudassem suas senhas como precaução.

Comprar a impressora oficial da Creality Ender 3 3D na Amazon