File cadangan platform pencetakan Thingiverse 3D telah ada di internet selama hampir satu tahun. Dalam file 36-gigabyte sekitar 228.000 alamat email dan data pribadi lainnya, termasuk kata sandi yang dienkripsi dengan lemah, menurut laporan oleh Pelanggaran data hari ini.
Kebocoran itu dipublikasikan oleh Troy Hunt, yang mengerjakan layanan verifikasi kata sandinya Apakah Saya Telah Dikuasai? sekarang menawarkan kemungkinan verifikasi kredensial Thingiverse Anda sendiri. File itu diposting pada 13 Oktober 2020 di forum peretas RaidForums dan telah tersedia sejak saat itu. Selain data pada model 3D, menurut analisisnya, nama pengguna, alamat email dan IP, serta alamat fisik dapat ditemukan dalam pelanggaran data.
Kata sandi juga terpengaruh
Kata sandi hanya disertakan dalam bentuk terenkripsi – namun tawar dan dienkripsi menggunakan algoritma bcrypt dan SHA-1, yang dianggap tidak aman. Gina Häußge, pengelola perangkat lunak pencetakan 3D Octoprint3D, oleh karena itu menyarankan Anda untuk segera mengubah kata sandi dan mengirimkannya Petunjuk tentang cara melakukan ini juga dapat ditemukan di Twitter..
Dari operator platform, pembuat printer 3D Makerbot, ada hingga saat ini tidak ada komentar publik, jadi Pelanggaran data hari ini. Sementara itu, akun Thingiverse menyebabkan kebingungan lebih lanjut di Twitter. A twit pertama disarankan untuk memperbarui kata sandi dan meminta maaf atas “ketidaknyamanan”. Pengguna yang terpengaruh telah diberi tahu dan kesalahan internal yang menyebabkan kebocoran data “tidak sensitif” telah diperbaiki. A klarifikasi lebih lanjut Akibatnya, bagaimanapun, itu hanya menyangkut kebocoran kecil lainnya.
(hch)
“Pencinta kopi. Kutu buku alkohol yang ramah hipster. Pecandu media sosial yang setia. Ahli bir. Perintis zombie seumur hidup.”