Dit artikel is afkomstig van Trend Micro.
MakerBot's Thingiverse, een website waar gebruikers sjablonen en ontwerpen voor 3D-printen kunnen delen, was onlangs het slachtoffer van een groot datalek waardoor wachtwoorden en e-mailadressen van meer dan 2 miljoen gebruikers bekend werden.
Aanvankelijk werd gemeld dat het om 228.000 e-mailadressen ging, maar TJ Horner, een software-ingenieur die bij MakerBot werkte, analyseerde de gelekte gegevens en ontdekte dat het in werkelijkheid om meer dan 2 miljoen gebruikers gaat. Horner voegde eraan toe dat het lek ook OAuth-tokens bevat die mogelijk zijn gebruikt om op afstand toegang te krijgen tot MakerBot printers en de controle erover over te nemen.
Thingiverse plaatste een verklaring over het datalek op Twitter, maar hun kijk op de omvang van het lek - in het bijzonder het aantal getroffen gebruikers - is veel kleiner dan het geval lijkt te zijn.
Twitter-verklaring van Thingiverse
Thingiverse beweert dat minder dan 500 gebruikers getroffen zijn, maar naast TJ Horner gelooft Troy Hunt, de maker van HaveIBeenPwned.com, daar anders over. HaveIBeenPwned geeft gebruikers meldingen wanneer hun e-mailadressen onderdeel zijn van bekende inbreuken en Troy heeft bevestigd dat de Thingiverse-inbreuk veel meer dan slechts 500 gebruikers heeft getroffen. Troy verklaarde op Twitter dat ten minste 10.646 HaveIBeenPwned-gebruikers op de hoogte zijn gesteld van de inbreuk en dat veel van hen ook Thingiverse-gebruikers zijn.
Troy Hunt is het niet eens met Thingiverse
Op dit moment lijkt het er inderdaad op dat 2.292.189 Thingiverse-records zijn blootgelegd, waaronder e-mailadressen, wachtwoorden, volledige namen, gebruikersnamen, adressen, IP-adressen en geboortedata van mensen. Thingiverse-gebruikers wordt geadviseerd om hun wachtwoorden te wijzigen, evenals de wachtwoorden van hun andere accounts die hetzelfde e-mailadres of wachtwoord delen, om verdere veiligheidsproblemen te voorkomen.
Is jouw e-mailadres ontdekt?
Hier bij Trend Micro hebben we een app ontwikkeld die speciaal is ontworpen om de uitdagingen aan te gaan die datalekken met zich meebrengen.
ID Security is beschikbaar op Android en iOS en speurt het dark web af op zoek naar uw gegevens (e-mailadres, wachtwoorden, bankrekeninggegevens en meer). Als deze gegevens worden verkocht of gedeeld door cybercriminelen, krijgt u een waarschuwing. De belangrijkste functies zijn
Klik op de knop of scan de QR-code hieronder om de gratis proefversie van 30 dagen vandaag nog uit te proberen! Als je dit artikel interessant vond en denkt dat het nuttig zou zijn voor anderen, deel het dan met familie en vrienden.
Ben je gevallen voor een hoax, heb je een namaakproduct gekocht? Rapporteer de site en waarschuw anderen!
Naarmate de invloed van het internet toeneemt, neemt ook de prevalentie van online oplichting toe. Er zijn oplichters die allerlei soorten beweringen doen om slachtoffers online in de val te lokken - van valse investeringsmogelijkheden tot online winkels - en het internet stelt hen in staat om vanuit elk deel van de wereld anoniem te opereren. Het herkennen van online oplichting is een belangrijke vaardigheid, omdat de virtuele wereld steeds meer deel uitmaakt van elk facet van ons leven. De onderstaande tips helpen je de tekenen te herkennen die erop kunnen wijzen dat een website een zwendel kan zijn. Gezond verstand: Te mooi om waar te zijn Als je online op zoek gaat naar goederen, kan een geweldige deal heel aanlokkelijk zijn. Een Gucci tas of een nieuwe iPhone voor de helft van de prijs? Wie zou zo'n deal niet willen? Oplichters weten dit ook en proberen er misbruik van te maken. Als een online deal te mooi lijkt om waar te zijn, denk dan twee keer na en controleer alles dubbel. De makkelijkste manier om dit te doen is door hetzelfde product te bekijken op concurrerende websites (die je vertrouwt). Als het prijsverschil enorm is, is het misschien beter om de rest van de website te controleren. Bekijk de links naar sociale media Sociale media vormen tegenwoordig een belangrijk onderdeel van e-commercebedrijven en consumenten verwachten vaak dat online winkels aanwezig zijn op sociale media. Oplichters weten dit en plaatsen vaak logo's van sociale mediasites op hun websites. Krabben onder
Dus het ergste is gebeurd - je realiseert je dat je te snel je geld hebt gegeven en dat de site die je hebt gebruikt een scam was - wat nu? Ten eerste, wanhoop niet!!! Als je denkt dat je bent opgelicht, is het eerste wat je moet doen als je een probleem hebt gewoon je geld terugvragen. Dit is de eerste en makkelijkste stap om te bepalen of je te maken hebt met een echt bedrijf of met oplichters. Helaas is je geld terugkrijgen van een oplichter niet zo eenvoudig als het gewoon vragen. Als je inderdaad te maken hebt met oplichters, varieert de procedure (en de kans) om je geld terug te krijgen afhankelijk van de betaalmethode die je hebt gebruikt. PayPal Debetkaart/Creditkaart Overschrijving Overschrijving Google Betalen Bitcoin PayPal Als je PayPal hebt gebruikt, heb je een grote kans dat je je geld terugkrijgt als je bent opgelicht. Op hun website kun je binnen 180 kalenderdagen na je aankoop een geschil indienen. Voorwaarden om een geschil in te dienen: De eenvoudigste situatie is dat je bij een online winkel hebt besteld en dat het niet is aangekomen. In dit geval is dit wat PayPal stelt: "Als je bestelling nooit aankomt en de verkoper geen bewijs van verzending of levering kan overleggen, krijg je je geld volledig terug. Zo simpel is het." De oplichter heeft je een heel ander artikel gestuurd. Je hebt bijvoorbeeld een PlayStation 4 besteld, maar in plaats daarvan alleen een Playstation-controller ontvangen. De staat van het