Thingiverse datalek onthult wachtwoorden en e-mailadressen van 2 miljoen gebruikers

Dit artikel is afkomstig van Trend Micro.

MakerBot's Thingiverse, een website waar gebruikers sjablonen en ontwerpen voor 3D-printen kunnen delen, was onlangs het slachtoffer van een groot datalek waardoor wachtwoorden en e-mailadressen van meer dan 2 miljoen gebruikers bekend werden.

Aanvankelijk werd gemeld dat het om 228.000 e-mailadressen ging, maar TJ Horner, een software-ingenieur die bij MakerBot werkte, analyseerde de gelekte gegevens en ontdekte dat het in werkelijkheid om meer dan 2 miljoen gebruikers gaat. Horner voegde eraan toe dat het lek ook OAuth-tokens bevat die mogelijk zijn gebruikt om op afstand toegang te krijgen tot MakerBot printers en de controle erover over te nemen.

Thingiverse plaatste een verklaring over het datalek op Twitter, maar hun kijk op de omvang van het lek - in het bijzonder het aantal getroffen gebruikers - is veel kleiner dan het geval lijkt te zijn.

Twitter-verklaring van Thingiverse

Thingiverse beweert dat minder dan 500 gebruikers getroffen zijn, maar naast TJ Horner gelooft Troy Hunt, de maker van HaveIBeenPwned.com, daar anders over. HaveIBeenPwned geeft gebruikers meldingen wanneer hun e-mailadressen onderdeel zijn van bekende inbreuken en Troy heeft bevestigd dat de Thingiverse-inbreuk veel meer dan slechts 500 gebruikers heeft getroffen. Troy verklaarde op Twitter dat ten minste 10.646 HaveIBeenPwned-gebruikers op de hoogte zijn gesteld van de inbreuk en dat veel van hen ook Thingiverse-gebruikers zijn.

Troy Hunt is het niet eens met Thingiverse

Op dit moment lijkt het er inderdaad op dat 2.292.189 Thingiverse-records zijn blootgelegd, waaronder e-mailadressen, wachtwoorden, volledige namen, gebruikersnamen, adressen, IP-adressen en geboortedata van mensen. Thingiverse-gebruikers wordt geadviseerd om hun wachtwoorden te wijzigen, evenals de wachtwoorden van hun andere accounts die hetzelfde e-mailadres of wachtwoord delen, om verdere veiligheidsproblemen te voorkomen.

Gelekte gegevens kunnen door cybercriminelen op verschillende manieren worden gebruikt

• Identiteitsdiefstal.
• Gerichte phishing-aanvallen.
• Brute-force aanvallen om volledige toegang tot online accounts te krijgen.
• SIM-swap aanvallen, waarmee hackers multi-factor authenticatie kunnen omzeilen.
• Smishing-aanvallen, die worden gebruikt om slachtoffers extra persoonlijke informatie te laten geven.

Is jouw e-mailadres ontdekt?

Zoek uit of uw e-mailadres in datalekken is voorgekomen

Gebruik Trend Micro ID Security om uw online beveiliging en privacy te beschermen

Hier bij Trend Micro hebben we een app ontwikkeld die speciaal is ontworpen om de uitdagingen aan te gaan die datalekken met zich meebrengen.

ID Security is beschikbaar op Android en iOS en speurt het dark web af op zoek naar uw gegevens (e-mailadres, wachtwoorden, bankrekeninggegevens en meer). Als deze gegevens worden verkocht of gedeeld door cybercriminelen, krijgt u een waarschuwing. De belangrijkste functies zijn

• Dark Web Personal Data Manager: Speurt het dark web af naar gegevens zoals bankrekeningnummers, rijbewijsnummers, paspoortnummers en sofinummers.
• Credit Card Checker: Zoek uit of iemand je creditcardnummer heeft bemachtigd en op het dark web heeft gezet.
• E-mailchecker: Zoek uit of een van je e-mailadressen is gelekt op het dark web. U krijgt precies te horen om welk account het gaat, zodat u de juiste tegenmaatregelen kunt nemen.
• Wachtwoordcontrole: ID Security laat u weten of u een wachtwoord gebruikt dat momenteel in omloop is op het dark web.
• Accountcontrole voor sociale media: ontdek of uw Facebook- of Twitter-accounts zijn gelekt en gedeeld.
• Een uitgebreid controlerapport

Klik op de knop of scan de QR-code hieronder om de gratis proefversie van 30 dagen vandaag nog uit te proberen! Als je dit artikel interessant vond en denkt dat het nuttig zou zijn voor anderen, deel het dan met familie en vrienden.