• ro

    • Încălcarea datelor Thingiverse dezvăluie parolele și adresele de e-mail ale 2 milioane de utilizatori

    Alerte de înșelătorii
    #Înșelătorii cu Programe Dăunătoare
    Header

    Autor: Trend Micro

    noiembrie 12, 2021

    Acest articol provine de la Trend Micro.

    Site-ul Thingiverse al MakerBot, un site web unde utilizatorii pot partaja șabloane și modele de imprimare 3D, a fost recent victima unei încălcări majore a securității datelor, care a dus la expunerea parolelor și a adreselor de e-mail a peste 2 milioane de utilizatori.

    Inițial, s-a raportat că încălcarea a afectat 228.000 de adrese de e-mail, dar TJ Horner, un inginer de software care a lucrat la MakerBot, a analizat datele scurse și a constatat că acestea afectează de fapt peste 2 milioane de utilizatori. Horner a adăugat că breșa include token-uri OAuth care ar fi putut fi folosite pentru a accesa de la distanță și a prelua controlul imprimantelor MakerBot.

    Thingiverse a postat pe Twitter o declarație privind încălcarea securității datelor, dar opinia lor cu privire la amploarea încălcării - în special numărul de utilizatori afectați - este mult mai mică decât pare a fi cazul.

    Declarația de pe Twitter a lui Thingiverse

    Thingiverse susține că mai puțin de 500 de utilizatori au fost afectați, dar, pe lângă TJ Horner, Troy Hunt, creatorul site-ului HaveIBeenPwned.com, crede contrariul. HaveIBeenPwned oferă notificări utilizatorilor atunci când adresele lor de e-mail fac parte din breșe cunoscute, iar Troy a confirmat că breșa de la Thingiverse a afectat mult mai mult de doar 500 de utilizatori. Troy a declarat pe Twitter că cel puțin 10.646 de utilizatori HaveIBeenPwned au fost notificați cu privire la breșă și mulți dintre ei au fost confirmați ca fiind și utilizatori Thingiverse.

    Troy Hunt nu este de acord cu Thingiverse

    În momentul de față, se pare că 2.292.189 de înregistrări Thingiverse au fost expuse, inclusiv adresele de e-mail, parolele, numele complet, numele de utilizator, adresele, adresele IP și datele de naștere ale oamenilor. Utilizatorii Thingiverse sunt sfătuiți să își schimbe parolele, precum și parolele celorlalte conturi care au același e-mail sau aceeași parolă, pentru a evita orice alte probleme de securitate.

    Datele divulgate pot fi folosite de infractorii cibernetici în mai multe moduri

    • Furtul de identitate.
    • Atacuri de phishing cu țintă precisă.
    • atacuri prin forță brută pentru a încerca să obțină acces complet la conturile online.
    • atacuri de tip SIM swap, care permit hackerilor să ocolească autentificarea cu mai mulți factori.
    • Atacurile de smishing, care sunt folosite pentru a păcăli victimele să dezvăluie informații personale suplimentare.

    Adresa dvs. de e-mail este piratată?

    Aflați dacă adresa dvs. de e-mail a apărut în vreo scurgere de date

    Utilizați Trend Micro ID Security pentru a vă proteja securitatea și confidențialitatea online

    Aici, la Trend Micro, am dezvoltat o aplicație special concepută pentru a face față provocărilor pe care le aduc scurgerile de date.

    Disponibilă pe Android și iOS, ID Security cercetează dark web-ul pentru orice mențiune a datelor dvs. (adresa de e-mail, parole, informații despre conturile bancare și multe altele) și, în cazul în care acestea sunt vândute sau partajate de infractorii cibernetici, vă va alerta. Printre caracteristicile sale cheie se numără:

    • Dark Web Personal Data Manager: Scrutează dark web-ul pentru date precum numere de cont bancar, numere de permis de conducere, numere de pașaport și numere de asigurări sociale.
    • Credit Card Checker: Aflați dacă cineva a obținut numărul cardului dvs. de credit și l-a pus pe dark web.
    • Email Checker: Aflați dacă una dintre adresele dvs. de e-mail a fost divulgată pe dark web. Veți fi anunțat despre ce cont exact este vorba - astfel încât să puteți lua contramăsurile adecvate.
    • Password Checker: ID Security vă va notifica dacă folosiți o parolă aflată în prezent în circulație pe dark web.
    • Social Media Account Checker: Aflați dacă conturile dvs. de Facebook sau Twitter au fost divulgate și partajate.
    • Un raport de monitorizare cuprinzător

    Faceți clic pe butonul sau scanați codul QR de mai jos pentru a încerca astăzi versiunea de încercare gratuită de 30 de zile! Dacă ți s-a părut interesant acest articol și crezi că ar fi util și altora, te rugăm să îl distribui cu familia și prietenii.

    Securitate ID

    Raportați o înșelătorie!

    Te-ai îndrăgostit de o farsă, ai cumpărat un produs fals? Raportați site-ul și atenționați-i pe alții!

    Raportați o înșelătorie!

    Categorii de înșelătorie

    Ajutor și informații

    Alerte de înșelătorieAflați despre escrocheriiSite-uri de încredereSfaturi pentru companiiCercetare și rapoarteGlobal Scam Country Guide
    Vezi toate

    Povești populare

    Cum să recunoști un site web de înșelătorie

    Odată cu creșterea influenței internetului, crește și prevalența escrocheriilor online. Există escroci care fac tot felul de afirmații pentru a prinde victimele în capcană online - de la oportunități false de investiții la magazine online - iar internetul le permite să opereze din orice parte a lumii, în anonimat. Capacitatea de a detecta escrocheriile online este o abilitate importantă, deoarece lumea virtuală devine din ce în ce mai mult o parte din fiecare aspect al vieții noastre. Sfaturile de mai jos vă vor ajuta să identificați semnele care pot indica faptul că un site web ar putea fi o înșelătorie. Bunul simț: Prea bun pentru a fi adevărat Atunci când căutați bunuri online, o ofertă avantajoasă poate fi foarte atrăgătoare. O geantă Gucci sau un iPhone nou la jumătate de preț? Cine nu ar vrea să profite de o astfel de ofertă? Escrocii știu și ei acest lucru și încearcă să profite de acest lucru. Dacă o ofertă online pare prea bună pentru a fi adevărată, gândiți-vă de două ori și verificați de două ori lucrurile. Cel mai simplu mod de a face acest lucru este să verificați pur și simplu același produs pe site-uri web concurente (în care aveți încredere). Dacă diferența de preț este uriașă, ar fi mai bine să verificați de două ori restul site-ului. Verificați legăturile din rețelele sociale Social media este o parte esențială a afacerilor de comer

    Citeşte mai mult

    Cum pot primi banii înapoi de la un escroc?

    Deci, ce e mai rău s-a întâmplat - v-ați dat seama că v-ați dat banii prea repede și că site-ul pe care l-ați folosit era o înșelătorie - ce urmează? Ei bine, în primul rând, nu dispera!!! Dacă credeți că ați fost înșelat, primul lucru pe care trebuie să-l faceți atunci când aveți o problemă este să cereți pur și simplu o rambursare. Acesta este primul și cel mai simplu pas pentru a determina dacă aveți de-a face cu o companie autentică sau cu escroci. Din păcate, să vă primiți banii înapoi de la un escroc nu este la fel de simplu ca și cum ați cere pur și simplu. Dacă într-adevăr aveți de-a face cu escroci, procedura (și șansa) de a vă recupera banii variază în funcție de metoda de plată folosită. PayPal Card de debit/Carte de credit Transfer bancar Transfer bancar Google Pay Bitcoin PayPal Dacă ați folosit PayPal, aveți mari șanse să vă recuperați banii dacă ați fost înșelat. Pe site-ul lor, puteți depune o contestație în termen de 180 de zile calendaristice de la achiziție. Condiții pentru a depune o contestație: Cea mai simplă situație este aceea că ați comandat de la un magazin online și nu a ajuns. În acest caz, iată ce precizează PayPal: "Dacă comanda dvs. nu apare niciodată, iar vânzătorul nu poate furniza dovada expedierii sau a livrării, ve

    Citeşte mai mult