A violação de dados da Thingiverse revela as palavras-passe e os endereços de e-mail de 2 milhões de utilizadores

Header

Autor: Trend Micro

novembro 12, 2021

Este artigo é da Trend Micro.

O Thingiverse da MakerBot, um site onde os utilizadores podem partilhar modelos e desenhos de impressão 3D, foi recentemente vítima de uma grande violação de dados que resultou na exposição de mais de 2 milhões de palavras-passe e endereços de e-mail de utilizadores.

A violação foi inicialmente relatada como tendo afetado 228.000 endereços de e-mail, mas TJ Horner, um engenheiro de software que trabalhou na MakerBot, analisou os dados vazados e descobriu que, na verdade, afecta mais de 2 milhões de utilizadores. Horner acrescentou que a violação inclui tokens OAuth que podem ter sido utilizados para aceder remotamente e assumir o controlo das impressoras MakerBot.

A Thingiverse publicou uma declaração sobre a violação de dados no Twitter, mas a sua opinião sobre o âmbito da violação - especificamente o número de utilizadores afectados - é muito menor do que parece ser o caso.

Declaração do Thingiverse no Twitter

O Thingiverse afirma que menos de 500 utilizadores foram afectados, mas, para além de TJ Horner, Troy Hunt, o criador do HaveIBeenPwned.com, acredita no contrário. O HaveIBeenPwned fornece notificações aos utilizadores quando os seus endereços de e-mail fazem parte de violações conhecidas, e Troy confirmou que a violação do Thingiverse afectou muito mais do que apenas 500 utilizadores. Troy afirmou no Twitter que pelo menos 10.646 usuários do HaveIBeenPwned foram notificados da violação e muitos deles foram confirmados como usuários do Thingiverse, também.

Troy Hunt não está de acordo com o Thingiverse

Neste momento, parece que 2.292.189 registos do Thingiverse foram expostos, incluindo endereços de e-mail, palavras-passe, nomes completos, nomes de utilizador, endereços, endereços IP e datas de nascimento das pessoas. Os utilizadores do Thingiverse são aconselhados a alterar as suas palavras-passe, bem como as palavras-passe de outras contas que partilhem o mesmo e-mail ou palavra-passe, para evitar mais problemas de segurança.

Os dados divulgados podem ser utilizados pelos cibercriminosos de várias formas

  • Roubo de identidade.
  • Ataques de phishing direccionados.
  • Ataques de força bruta para tentar obter acesso total a contas online.
  • Ataques de troca de SIM, que permitem aos hackers contornar a autenticação multi-fator.
  • Ataques de smishing, que são utilizados para enganar as vítimas e levá-las a revelar informações pessoais adicionais.

O seu endereço de correio eletrónico está comprometido?

Descubra se o seu endereço de e-mail apareceu em algum vazamento de dados

Utilize o Trend Micro ID Security para proteger a sua segurança e privacidade online

Aqui na Trend Micro, desenvolvemos uma aplicação especificamente concebida para enfrentar os desafios que as fugas de dados trazem.

Disponível para Android e iOS, o ID Security vasculha a dark web em busca de qualquer menção aos seus dados (endereço de e-mail, senhas, informações de contas bancárias e muito mais) e, no caso de serem vendidos ou compartilhados por cibercriminosos, ele o alertará. As suas principais funcionalidades incluem:

  • Gestor de dados pessoais da Dark Web: Procura na Dark Web dados como números de contas bancárias, números de cartas de condução, números de passaportes e números da Segurança Social.
  • Verificador decartões de crédito: Descubra se alguém adquiriu o número do seu cartão de crédito e o colocou na dark web.
  • Verificador dee-mail: Descubra se algum dos seus endereços de e-mail foi divulgado na dark web. Será notificado de qual é a conta exacta - para que possa tomar as contra-medidas adequadas.
  • Verificador depalavras-passe: O ID Security notifica-o se estiver a utilizar uma palavra-passe atualmente em circulação na dark web.
  • Verificador decontas de redes sociais: Descubra se as suas contas do Facebook ou Twitter foram divulgadas e partilhadas.
  • Um relatório de monitorização abrangente

Clique no botão ou leia o código QR abaixo para experimentar a versão de avaliação gratuita de 30 dias hoje mesmo! Se achou este artigo interessante e pensa que pode ser útil para outras pessoas, partilhe-o com a família e os amigos.

Denuncie um golpe!

Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!

Ajuda & Informações

Histórias Populares

À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent

Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um