Acest articol provine de la Trend Micro.
Site-ul Thingiverse al MakerBot, un site web unde utilizatorii pot partaja șabloane și modele de imprimare 3D, a fost recent victima unei încălcări majore a securității datelor, care a dus la expunerea parolelor și a adreselor de e-mail a peste 2 milioane de utilizatori.
Inițial, s-a raportat că încălcarea a afectat 228.000 de adrese de e-mail, dar TJ Horner, un inginer de software care a lucrat la MakerBot, a analizat datele scurse și a constatat că acestea afectează de fapt peste 2 milioane de utilizatori. Horner a adăugat că breșa include token-uri OAuth care ar fi putut fi folosite pentru a accesa de la distanță și a prelua controlul imprimantelor MakerBot.
Thingiverse a postat pe Twitter o declarație privind încălcarea securității datelor, dar opinia lor cu privire la amploarea încălcării - în special numărul de utilizatori afectați - este mult mai mică decât pare a fi cazul.
Declarația de pe Twitter a lui Thingiverse
Thingiverse susține că mai puțin de 500 de utilizatori au fost afectați, dar, pe lângă TJ Horner, Troy Hunt, creatorul site-ului HaveIBeenPwned.com, crede contrariul. HaveIBeenPwned oferă notificări utilizatorilor atunci când adresele lor de e-mail fac parte din breșe cunoscute, iar Troy a confirmat că breșa de la Thingiverse a afectat mult mai mult de doar 500 de utilizatori. Troy a declarat pe Twitter că cel puțin 10.646 de utilizatori HaveIBeenPwned au fost notificați cu privire la breșă și mulți dintre ei au fost confirmați ca fiind și utilizatori Thingiverse.
Troy Hunt nu este de acord cu Thingiverse
În momentul de față, se pare că 2.292.189 de înregistrări Thingiverse au fost expuse, inclusiv adresele de e-mail, parolele, numele complet, numele de utilizator, adresele, adresele IP și datele de naștere ale oamenilor. Utilizatorii Thingiverse sunt sfătuiți să își schimbe parolele, precum și parolele celorlalte conturi care au același e-mail sau aceeași parolă, pentru a evita orice alte probleme de securitate.
Adresa dvs. de e-mail este piratată?
Aici, la Trend Micro, am dezvoltat o aplicație special concepută pentru a face față provocărilor pe care le aduc scurgerile de date.
Disponibilă pe Android și iOS, ID Security cercetează dark web-ul pentru orice mențiune a datelor dvs. (adresa de e-mail, parole, informații despre conturile bancare și multe altele) și, în cazul în care acestea sunt vândute sau partajate de infractorii cibernetici, vă va alerta. Printre caracteristicile sale cheie se numără:
Faceți clic pe butonul sau scanați codul QR de mai jos pentru a încerca astăzi versiunea de încercare gratuită de 30 de zile! Dacă ți s-a părut interesant acest articol și crezi că ar fi util și altora, te rugăm să îl distribui cu familia și prietenii.
Te-ai îndrăgostit de o farsă, ai cumpărat un produs fals? Raportați site-ul și atenționați-i pe alții!
Odată cu creșterea influenței internetului, crește și prevalența escrocheriilor online. Există escroci care fac tot felul de afirmații pentru a prinde victimele în capcană online - de la oportunități false de investiții la magazine online - iar internetul le permite să opereze din orice parte a lumii, în anonimat. Capacitatea de a detecta escrocheriile online este o abilitate importantă, deoarece lumea virtuală devine din ce în ce mai mult o parte din fiecare aspect al vieții noastre. Sfaturile de mai jos vă vor ajuta să identificați semnele care pot indica faptul că un site web ar putea fi o înșelătorie. Bunul simț: Prea bun pentru a fi adevărat Atunci când căutați bunuri online, o ofertă avantajoasă poate fi foarte atrăgătoare. O geantă Gucci sau un iPhone nou la jumătate de preț? Cine nu ar vrea să profite de o astfel de ofertă? Escrocii știu și ei acest lucru și încearcă să profite de acest lucru. Dacă o ofertă online pare prea bună pentru a fi adevărată, gândiți-vă de două ori și verificați de două ori lucrurile. Cel mai simplu mod de a face acest lucru este să verificați pur și simplu același produs pe site-uri web concurente (în care aveți încredere). Dacă diferența de preț este uriașă, ar fi mai bine să verificați de două ori restul site-ului. Verificați legăturile din rețelele sociale Social media este o parte esențială a afacerilor de comer
Deci, ce e mai rău s-a întâmplat - v-ați dat seama că v-ați dat banii prea repede și că site-ul pe care l-ați folosit era o înșelătorie - ce urmează? Ei bine, în primul rând, nu dispera!!! Dacă credeți că ați fost înșelat, primul lucru pe care trebuie să-l faceți atunci când aveți o problemă este să cereți pur și simplu o rambursare. Acesta este primul și cel mai simplu pas pentru a determina dacă aveți de-a face cu o companie autentică sau cu escroci. Din păcate, să vă primiți banii înapoi de la un escroc nu este la fel de simplu ca și cum ați cere pur și simplu. Dacă într-adevăr aveți de-a face cu escroci, procedura (și șansa) de a vă recupera banii variază în funcție de metoda de plată folosită. PayPal Card de debit/Carte de credit Transfer bancar Transfer bancar Google Pay Bitcoin PayPal Dacă ați folosit PayPal, aveți mari șanse să vă recuperați banii dacă ați fost înșelat. Pe site-ul lor, puteți depune o contestație în termen de 180 de zile calendaristice de la achiziție. Condiții pentru a depune o contestație: Cea mai simplă situație este aceea că ați comandat de la un magazin online și nu a ajuns. În acest caz, iată ce precizează PayPal: "Dacă comanda dvs. nu apare niciodată, iar vânzătorul nu poate furniza dovada expedierii sau a livrării, ve