Este artículo procede de Trend Micro.
Thingiverse de MakerBot, un sitio web en el que los usuarios pueden compartir plantillas y diseños de impresión en 3D, ha sido recientemente víctima de una importante filtración de datos que ha dejado al descubierto las contraseñas y direcciones de correo electrónico de más de 2 millones de usuarios.
Inicialmente se informó de que la filtración había afectado a 228.000 direcciones de correo electrónico, pero TJ Horner, un ingeniero de software que trabajaba en MakerBot, analizó los datos filtrados y descubrió que en realidad afectaban a más de 2 millones de usuarios. Horner añadió que la brecha incluye tokens OAuth que pueden haber sido utilizados para acceder de forma remota y tomar el control de las impresoras MakerBot.
Thingiverse publicó un comunicado sobre la filtración de datos en Twitter, pero su visión del alcance de la filtración -concretamente, el número de usuarios afectados- es mucho menor de lo que parece.
Declaración de Thingiverse en Twitter
Thingiverse afirma que menos de 500 usuarios se vieron afectados, pero además de TJ Horner, Troy Hunt, el creador de HaveIBeenPwned.com, cree lo contrario. HaveIBeenPwned proporciona notificaciones a los usuarios cuando sus direcciones de correo electrónico forman parte de violaciones conocidas, y Troy ha confirmado que la violación de Thingiverse ha afectado a mucho más que sólo 500 usuarios. Troy declaró en Twitter que al menos 10.646 usuarios de HaveIBeenPwned fueron notificados de la brecha y muchos de ellos también han sido confirmados como usuarios de Thingiverse.
Troy Hunt no está de acuerdo con Thingiverse
Por el momento, parece que 2.292.189 registros de Thingiverse han sido expuestos, incluyendo direcciones de correo electrónico, contraseñas, nombres completos, nombres de usuario, direcciones, direcciones IP y fechas de nacimiento. Se aconseja a los usuarios de Thingiverse que cambien sus contraseñas, así como las de sus otras cuentas que compartan el mismo correo electrónico o contraseña, para evitar más problemas de seguridad.
¿Ha sido pirateada su dirección de correo electrónico?
En Trend Micro hemos desarrollado una aplicación diseñada específicamente para hacer frente a los retos que plantean las fugas de datos.
Disponible en Android e iOS, ID Security rastrea la Web oscura en busca de cualquier mención de sus datos (dirección de correo electrónico, contraseñas, información de cuentas bancarias, etc.) y, en caso de que los ciberdelincuentes los vendan o compartan, le alertará. Entre sus principales funciones se incluyen:
Haz clic en el botón o escanea el código QR de abajo para probar la versión de prueba gratuita de 30 días hoy mismo. Si este artículo te ha parecido interesante y crees que puede ser útil para otras personas, compártelo con tus familiares y amigos.
¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!
A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s
Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci