La violation des données de Thingiverse révèle les mots de passe et les adresses électroniques de 2 millions d'utilisateurs

Header

Auteur: Trend Micro

novembre 12, 2021

Cet article provient de Trend Micro.

Thingiverse de MakerBot, un site web où les utilisateurs peuvent partager des modèles et des conceptions d'impression 3D, a récemment été victime d'une importante violation de données qui a entraîné l'exposition des mots de passe et des adresses électroniques de plus de 2 millions d'utilisateurs.

La violation a d'abord été signalée comme ayant affecté 228 000 adresses électroniques, mais TJ Horner, un ingénieur logiciel qui a travaillé chez MakerBot, a analysé les données divulguées et a découvert qu'elles concernaient en fait plus de 2 millions d'utilisateurs. Horner a ajouté que la brèche comprenait des jetons OAuth qui auraient pu être utilisés pour accéder à distance et prendre le contrôle des imprimantes MakerBot.

Thingiverse a publié une déclaration concernant la violation de données sur Twitter, mais sa vision de l'étendue de la violation - en particulier le nombre d'utilisateurs affectés - est beaucoup plus faible que ce qui semble être le cas.

Déclaration de Thingiverse sur Twitter

Thingiverse affirme que moins de 500 utilisateurs ont été touchés, mais en plus de TJ Horner, Troy Hunt, le créateur de HaveIBeenPwned.com, pense le contraire. HaveIBeenPwned fournit des notifications aux utilisateurs lorsque leurs adresses électroniques font partie de brèches connues, et Troy a confirmé que la brèche de Thingiverse a touché bien plus que 500 utilisateurs. Troy a déclaré sur Twitter qu'au moins 10 646 utilisateurs de HaveIBeenPwned ont été informés de la faille et qu'un grand nombre d'entre eux ont été confirmés comme étant des utilisateurs de Thingiverse.

Troy Hunt n'est pas d'accord avec Thingiverse

À l'heure actuelle, il semble que 2 292 189 enregistrements Thingiverse aient été exposés, y compris les adresses électroniques, les mots de passe, les noms complets, les noms d'utilisateur, les adresses, les adresses IP et les dates de naissance des utilisateurs. Il est conseillé aux utilisateurs de Thingiverse de modifier leurs mots de passe ainsi que les mots de passe de leurs autres comptes qui partagent la même adresse électronique ou le même mot de passe afin d'éviter tout autre problème de sécurité.

Les données divulguées peuvent être utilisées par les cybercriminels de plusieurs façons

  • Usurpation d'identité.
  • Attaques d'hameçonnage ciblées.
  • Attaques brutales pour tenter d'obtenir un accès complet à des comptes en ligne.
  • Les attaques par échange de cartes SIM, qui permettent aux pirates de contourner l'authentification multifactorielle.
  • les attaques de smishing, qui sont utilisées pour inciter les victimes à révéler des informations personnelles supplémentaires.

Votre adresse électronique a-t-elle été piratée ?

Découvrez si votre adresse électronique est apparue dans des fuites de données.

Utilisez Trend Micro ID Security pour protéger votre sécurité et votre confidentialité en ligne.

Chez Trend Micro, nous avons développé une application spécialement conçue pour relever les défis posés par les fuites de données.

Disponible sur Android et iOS, ID Security parcourt le dark web à la recherche de toute mention de vos données (adresse électronique, mots de passe, informations de compte bancaire, etc.) et, en cas de vente ou de partage par des cybercriminels, elle vous alertera. Ses principales fonctionnalités sont les suivantes

  • Dark Web Personal Data Manager : recherche sur le dark web des données telles que les numéros de compte bancaire, de permis de conduire, de passeport et de sécurité sociale.
  • Vérificateur de cartes de crédit : permet de savoir si quelqu'un s'est procuré votre numéro de carte de crédit et l'a publié sur le dark web.
  • Vérificateur d'adresses électroniques : Découvrez si l'une de vos adresses électroniques a été divulguée sur le dark web. Vous serez informé du compte exact dont il s'agit, ce qui vous permettra de prendre les contre-mesures qui s'imposent.
  • Password Checker : ID Security vous informera si vous utilisez un mot de passe actuellement en circulation sur le dark web.
  • Vérificateur de comptes de médias sociaux: découvrez si vos comptes Facebook ou Twitter ont fait l'objet d'une fuite ou d'un partage.
  • Un rapport de surveillance complet

Cliquez sur le bouton ou scannez le code QR ci-dessous pour essayer la version d'essai gratuite de 30 jours dès aujourd'hui ! Si vous avez trouvé cet article intéressant et que vous pensez qu'il pourrait être utile à d'autres, n'hésitez pas à le partager avec votre famille et vos amis.

Signaler une arnaque!

Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

Aide et Informations

Histoires populaires

L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés

Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s