• it

    • La violazione dei dati di Thingiverse rivela le password e gli indirizzi e-mail di 2 milioni di utenti

    Avvisi di frode
    #Truffe Malware
    Header

    Autore: Trend Micro

    novembre 12, 2021

    Questo articolo è di Trend Micro.

    Thingiverse di MakerBot, un sito web in cui gli utenti possono condividere modelli e progetti di stampa 3D, è stato recentemente vittima di una grave violazione dei dati che ha portato all'esposizione delle password e degli indirizzi e-mail di oltre 2 milioni di utenti.

    Inizialmente era stato riferito che la violazione riguardava 228.000 indirizzi e-mail, ma TJ Horner, un ingegnere informatico che lavorava presso MakerBot, ha analizzato i dati trapelati e ha scoperto che in realtà riguarda più di 2 milioni di utenti. Horner ha aggiunto che la violazione include token OAuth che potrebbero essere stati utilizzati per accedere da remoto e prendere il controllo delle stampanti MakerBot.

    Thingiverse ha pubblicato su Twitter una dichiarazione relativa alla violazione dei dati, ma la sua visione della portata della violazione, in particolare del numero di utenti colpiti, è molto più limitata di quanto sembri.

    Dichiarazione di Thingiverse su Twitter

    Thingiverse sostiene che sono stati colpiti meno di 500 utenti, ma oltre a TJ Horner, anche Troy Hunt, il creatore di HaveIBeenPwned.com, la pensa diversamente. HaveIBeenPwned fornisce notifiche agli utenti quando i loro indirizzi e-mail fanno parte di violazioni note e Troy ha confermato che la violazione di Thingiverse ha colpito ben più di 500 utenti. Troy ha dichiarato su Twitter che almeno 10.646 utenti di HaveIBeenPwned sono stati informati della violazione e molti di loro sono stati confermati come utenti di Thingiverse.

    Troy Hunt non è d'accordo con Thingiverse

    Al momento, sembra che siano stati esposti 2.292.189 record di Thingiverse, tra cui indirizzi e-mail, password, nomi completi, nomi utente, indirizzi, indirizzi IP e date di nascita. Si consiglia agli utenti di Thingiverse di cambiare le proprie password e quelle degli altri account che condividono lo stesso indirizzo e-mail o la stessa password per evitare ulteriori problemi di sicurezza.

    I dati trapelati possono essere utilizzati dai criminali informatici in diversi modi

    • Furto di identità.
    • Attacchi di phishing mirati.
    • Attacchi di forza bruta per cercare di ottenere l'accesso completo agli account online.
    • Attacchi di SIM swap, che consentono agli hacker di aggirare l'autenticazione a più fattori.
    • Attacchi di smishing, utilizzati per indurre le vittime a rivelare ulteriori informazioni personali.

    Il vostro indirizzo e-mail è stato violato?

    Scoprite se il vostro indirizzo e-mail è apparso in qualche fuga di dati.

    Utilizzate Trend Micro ID Security per proteggere la vostra sicurezza e privacy online.

    Noi di Trend Micro abbiamo sviluppato un'applicazione specificamente progettata per affrontare le sfide che le fughe di dati comportano.

    Disponibile su Android e iOS, ID Security esplora il dark web alla ricerca di qualsiasi riferimento ai vostri dati (indirizzo e-mail, password, informazioni sui conti bancari e altro) e, nel caso in cui vengano venduti o condivisi dai criminali informatici, vi avviserà. Le sue caratteristiche principali includono:

    • Dark Web Personal Data Manager: esplora il dark web alla ricerca di dati quali numeri di conti bancari, numeri di patente, numeri di passaporto e numeri di previdenza sociale.
    • Controllo della carta di credito: scopre se qualcuno ha acquisito il numero della vostra carta di credito e lo ha messo sul dark web.
    • Controllo e-mail: scoprite se uno dei vostri indirizzi e-mail è stato diffuso nel dark web. Vi verrà comunicato di quale account si tratta, in modo che possiate prendere le contromisure del caso.
    • Controllo password: ID Security vi informerà se state utilizzando una password attualmente in circolazione nel dark web.
    • Controllo account social media: scoprite se i vostri account Facebook o Twitter sono stati divulgati e condivisi.
    • Un rapporto di monitoraggio completo

    Fate clic sul pulsante o scansionate il codice QR qui sotto per provare oggi stesso la versione di prova gratuita di 30 giorni! Se avete trovato questo articolo interessante e pensate che possa essere utile ad altri, condividetelo con parenti e amici.

    Sicurezza ID

    Segnala una truffa!

    Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

    Segnala una truffa!

    Categorie di truffe

    Aiuto e Informazioni

    Avvisi di truffaScopri le truffeSiti affidabiliConsulenza per le AziendeRicerca e rapportiGlobal Scam Country Guide
    Vedi tutto

    Storie popolari

    Come riconoscere un sito web truffa

    Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q

    Per saperne di più

    Come posso recuperare i soldi da un truffatore?

    Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi

    Per saperne di più