Datenpanne bei Thingiverse offenbart Passwörter und E-Mail-Adressen von 2 Millionen Nutzern
Autor: Trend Micro
Dieser Artikel stammt von Trend Micro.
Thingiverse von MakerBot, eine Website, auf der Benutzer 3D-Druckvorlagen und -Designs austauschen können, wurde vor kurzem Opfer einer großen Datenpanne, die dazu führte, dass die Passwörter und E-Mail-Adressen von über 2 Millionen Benutzern offengelegt wurden.
Ursprünglich wurde berichtet, dass 228.000 E-Mail-Adressen betroffen waren, aber TJ Horner, ein Software-Ingenieur, der bei MakerBot arbeitete, analysierte die durchgesickerten Daten und fand heraus, dass tatsächlich mehr als 2 Millionen Nutzer betroffen waren. Horner fügte hinzu, dass die Sicherheitsverletzung auch OAuth-Tokens umfasst, die möglicherweise für den Fernzugriff und die Steuerung von MakerBot-Druckern verwendet wurden.
Thingiverse hat auf Twitter eine Erklärung zu dem Datenschutzverstoß veröffentlicht, aber das Ausmaß des Verstoßes - insbesondere die Zahl der betroffenen Nutzer - wird viel geringer eingeschätzt, als es den Anschein hat.
Die Twitter-Erklärung von Thingiverse
Thingiverse behauptet, dass weniger als 500 Nutzer betroffen waren, aber neben TJ Horner ist auch Troy Hunt, der Erfinder von HaveIBeenPwned.com, anderer Meinung. HaveIBeenPwned benachrichtigt Benutzer, wenn ihre E-Mail-Adressen Teil bekannter Sicherheitsverletzungen sind, und Troy hat bestätigt, dass die Sicherheitsverletzung bei Thingiverse weit mehr als nur 500 Benutzer betroffen hat. Troy erklärte auf Twitter, dass mindestens 10.646 HaveIBeenPwned-Nutzer über die Sicherheitsverletzung informiert wurden, und viele von ihnen wurden auch als Thingiverse-Nutzer bestätigt.
Troy Hunt ist nicht einverstanden mit Thingiverse
Zum jetzigen Zeitpunkt sieht es so aus, als ob 2.292.189 Thingiverse-Datensätze offengelegt wurden, darunter E-Mail-Adressen, Passwörter, vollständige Namen, Benutzernamen, Adressen, IP-Adressen und Geburtsdaten von Personen. Thingiverse-Benutzern wird empfohlen, ihre Passwörter sowie die Passwörter ihrer anderen Konten zu ändern, die dieselbe E-Mail-Adresse oder dasselbe Passwort verwenden, um weitere Sicherheitsprobleme zu vermeiden.
Durchgesickerte Daten können von Cyberkriminellen auf vielfältige Weise genutzt werden
- Identitätsdiebstahl.
- Gezielte Phishing-Angriffe.
- Brute-Force-Angriffe, mit denen versucht wird, vollständigen Zugang zu Online-Konten zu erhalten.
- SIM-Swap-Angriffe, die es Hackern ermöglichen, die Multi-Faktor-Authentifizierung zu umgehen.
- Smishing-Angriffe, mit denen Opfer dazu gebracht werden, weitere persönliche Daten preiszugeben.
Wurde Ihre E-Mail-Adresse ausgespäht?
Finden Sie heraus, ob Ihre E-Mail-Adresse in einem Datenleck aufgetaucht ist
Verwenden Sie Trend Micro ID Security, um Ihre Online-Sicherheit und Ihre Privatsphäre zu schützen
Hier bei Trend Micro haben wir eine App entwickelt, die speziell auf die Herausforderungen von Datenlecks zugeschnitten ist.
ID Security ist für Android und iOS verfügbar und durchsucht das Dark Web nach jeder Erwähnung Ihrer Daten (E-Mail-Adresse, Passwörter, Bankkontoinformationen usw.). Sollten diese von Cyberkriminellen verkauft oder weitergegeben werden, werden Sie gewarnt. Zu den wichtigsten Funktionen gehören:
- Dark Web Personal Data Manager: Durchsucht das Dark Web nach Daten wie Bankkontonummern, Führerscheinnummern, Reisepassnummern und Sozialversicherungsnummern.
- Credit Card Checker: Finden Sie heraus, ob jemand Ihre Kreditkartennummer erworben und ins Dark Web gestellt hat.
- E-Mail-Checker: Finden Sie heraus, ob eine Ihrer E-Mail-Adressen im Dark Web aufgetaucht ist. Sie werden benachrichtigt, um welches Konto es sich genau handelt - so können Sie die entsprechenden Gegenmaßnahmen ergreifen.
- Passwort-Prüfer: ID Security benachrichtigt Sie, wenn Sie ein Passwort verwenden, das derzeit im Dark Web im Umlauf ist.
- Social Media Account Checker: Finden Sie heraus, ob Ihre Facebook- oder Twitter-Konten geleakt und freigegeben wurden.
- Ein umfassender Überwachungsbericht
Klicken Sie auf die Schaltfläche oder scannen Sie den QR-Code unten, um die kostenlose 30-Tage-Testversion noch heute zu testen! Wenn Sie diesen Artikel interessant fanden und denken, dass er für andere nützlich ist, teilen Sie ihn bitte mit Familie und Freunden.
Melden Sie einen Betrug!
Sind Sie auf eine Falschmeldung hereingefallen und haben ein gefälschtes Produkt gekauft? Melden Sie die Seite und warnen Sie andere!
Betrugskategorien
Hilfe und Informationen
Beliebte Geschichten
Mit dem zunehmenden Einfluss des Internets nimmt auch die Verbreitung von Online-Betrug zu. Es gibt Betrüger, die mit allen möglichen Behauptungen versuchen, ihre Opfer online in die Falle zu locken - von gefälschten Investitionsmöglichkeiten bis hin zu Online-Shops - und das Internet ermöglicht es ihnen, von jedem Ort der Welt aus anonym zu agieren. Die Fähigkeit, Online-Betrügereien zu erkennen, ist eine wichtige Fähigkeit, da die virtuelle Welt immer mehr zu einem Teil aller Aspekte unseres Lebens wird. Die folgenden Tipps helfen Ihnen, die Anzeichen zu erkennen, die darauf hindeuten, dass es sich bei einer Website um einen Betrug handeln könnte. Gesunder Menschenverstand: Zu gut, um wahr zu sein Wenn Sie online nach Waren suchen, kann ein tolles Angebot sehr verlockend sein. Eine Gucci-Tasche oder ein neues iPhone für die Hälfte des Preises? Wer würde bei so einem Angebot nicht zugreifen wollen? Das wissen auch die Betrüger und versuchen, diese Tatsache auszunutzen. Wenn ein Online-Angebot zu gut aussieht, um wahr zu sein, sollten Sie zweimal nachdenken und die Dinge doppelt überprüfen. Am einfachsten ist es, wenn Sie das gleiche Produkt auf konkurrierenden Websites (denen Sie vertrauen) nachsehen. Wenn der Preisunterschied sehr groß ist, sollten Sie vielleicht lieber den Rest der Website überprüfen. Überprüfen Sie die Links zu sozialen Medien Soziale Medien sind heutzutage ein wichtiger Bestandteil von E-Commerce-Unternehmen, und die Verbraucher erwarten oft, dass Online-Shops auch in den sozialen Medien präsent sind. Betrüger wissen das und fügen o
Das Schlimmste ist also eingetreten - Sie stellen fest, dass Sie Ihr Geld zu schnell ausgegeben haben und dass die Website, die Sie benutzt haben, ein Betrug war - was nun? Nun, zunächst einmal sollten Sie nicht verzweifeln! Wenn Sie glauben, dass Sie betrogen wurden, ist die erste Anlaufstelle, wenn Sie ein Problem haben, einfach um eine Rückerstattung zu bitten. Dies ist der erste und einfachste Schritt, um festzustellen, ob Sie es mit einem echten Unternehmen oder mit Betrügern zu tun haben. Leider ist es nicht so einfach, sein Geld von einem Betrüger zurückzubekommen, indem man einfach fragt. Wenn Sie es tatsächlich mit Betrügern zu tun haben, variiert das Verfahren (und die Chance), Ihr Geld zurückzubekommen, je nach der von Ihnen verwendeten Zahlungsmethode. PayPal Debitkarte/Kreditkarte Banküberweisung Überweisung Google Pay Bitcoin PayPal Wenn Sie PayPal verwendet haben, haben Sie gute Chancen, Ihr Geld zurückzubekommen, wenn Sie betrogen wurden. Auf der Website von PayPal können Sie innerhalb von 180 Kalendertagen nach Ihrem Kauf eine Beschwerde ein reichen. Bedingungen für die Einreichung einer Anfechtung: Die einfachste Situation ist, dass Sie bei einem Online-Shop bestellt haben und die Ware nicht angekommen ist. In diesem Fall sagt PayPal Folgendes: "Wenn Ihre Bestellung nie ankommt und der Verkäufer keinen Versand- oder Liefernachweis erbringen kann, erhalten Sie eine vollständige Rückerstattung. So einfach ist das." Der Betrüger hat Ihnen einen völlig anderen Artikel geschickt. Sie haben zum Beispiel eine PlayStation 4 bestellt, aber stattdessen n
