GR
Αυτό το άρθρο προέρχεται από την Trend Micro.
Το Thingiverse της MakerBot, ένας ιστότοπος στον οποίο οι χρήστες μπορούν να μοιράζονται πρότυπα και σχέδια τρισδιάστατης εκτύπωσης, έπεσε πρόσφατα θύμα μιας μεγάλης παραβίασης δεδομένων που είχε ως αποτέλεσμα την αποκάλυψη των κωδικών πρόσβασης και των διευθύνσεων ηλεκτρονικού ταχυδρομείου περισσότερων από 2 εκατομμυρίων χρηστών.
Η παραβίαση αναφέρθηκε αρχικά ότι αφορούσε 228.000 διευθύνσεις ηλεκτρονικού ταχυδρομείου, αλλά ο TJ Horner, μηχανικός λογισμικού που εργαζόταν στη MakerBot, ανέλυσε τα δεδομένα που διέρρευσαν και διαπίστωσε ότι στην πραγματικότητα αφορά περισσότερους από 2 εκατομμύρια χρήστες. Ο Horner πρόσθεσε ότι η παραβίαση περιλαμβάνει κουπόνια OAuth που μπορεί να έχουν χρησιμοποιηθεί για την απομακρυσμένη πρόσβαση και τον έλεγχο των εκτυπωτών της MakerBot.
Η Thingiverse δημοσίευσε μια δήλωση σχετικά με την παραβίαση των δεδομένων στο Twitter, αλλά η άποψή τους για το εύρος της παραβίασης - συγκεκριμένα ο αριθμός των χρηστών που επηρεάστηκαν - είναι πολύ μικρότερη από ό, τι φαίνεται να είναι η περίπτωση.
Η δήλωση της Thingiverse στο Twitter
Η Thingiverse ισχυρίζεται ότι επηρεάστηκαν λιγότεροι από 500 χρήστες, αλλά εκτός από τον TJ Horner, ο Troy Hunt, ο δημιουργός του HaveIBeenPwned.com, πιστεύει το αντίθετο. Το HaveIBeenPwned παρέχει ειδοποιήσεις στους χρήστες όταν οι διευθύνσεις ηλεκτρονικού ταχυδρομείου τους αποτελούν μέρος γνωστών παραβιάσεων και ο Troy επιβεβαίωσε ότι η παραβίαση του Thingiverse επηρέασε πολύ περισσότερους από 500 μόνο χρήστες. Ο Troy δήλωσε στο Twitter ότι τουλάχιστον 10.646 χρήστες του HaveIBeenPwned ειδοποιήθηκαν για την παραβίαση και πολλοί από αυτούς έχουν επιβεβαιωθεί ότι είναι και χρήστες του Thingiverse.
Ο Troy Hunt δεν συμφωνεί με το Thingiverse
Μέχρι στιγμής, φαίνεται όντως ότι 2.292.189 εγγραφές του Thingiverse έχουν εκτεθεί, συμπεριλαμβανομένων διευθύνσεων ηλεκτρονικού ταχυδρομείου, κωδικών πρόσβασης, πλήρων ονομάτων, ονομάτων χρήστη, διευθύνσεων, διευθύνσεων IP και ημερομηνιών γέννησης. Συνιστάται στους χρήστες του Thingiverse να αλλάξουν τους κωδικούς πρόσβασης καθώς και τους κωδικούς πρόσβασης των άλλων λογαριασμών τους που μοιράζονται το ίδιο email ή τον ίδιο κωδικό πρόσβασης για την αποφυγή περαιτέρω προβλημάτων ασφαλείας.
Είναι η διεύθυνση ηλεκτρονικού ταχυδρομείου σας παγιδευμένη;
Εδώ στην Trend Micro, έχουμε αναπτύξει μια εφαρμογή ειδικά σχεδιασμένη για να αντιμετωπίζει τις προκλήσεις που φέρνουν οι διαρροές δεδομένων.
Διαθέσιμο σε Android και iOS, το ID Security σαρώνει τον σκοτεινό ιστό για οποιαδήποτε αναφορά των δεδομένων σας (διεύθυνση ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης, πληροφορίες τραπεζικών λογαριασμών και άλλα) και σε περίπτωση που αυτά πωληθούν ή κοινοποιηθούν από εγκληματίες του κυβερνοχώρου, θα σας ειδοποιήσει. Τα βασικά χαρακτηριστικά του περιλαμβάνουν:
Κάντε κλικ στο κουμπί ή σαρώστε τον παρακάτω κωδικό QR για να δοκιμάσετε τη δωρεάν δοκιμαστική έκδοση 30 ημερών σήμερα! Εάν βρήκατε αυτό το άρθρο ενδιαφέρον και πιστεύετε ότι θα ήταν χρήσιμο και για άλλους, παρακαλούμε μοιραστείτε το με την οικογένεια και τους φίλους σας.
