3D模型网站Thingiverse用户数据泄露

2024-10-31

公司上网行为管理，就用安企神软件

立即咨询

根据Data breach today上周报道，知名3D模型网站Thingiverse泄露了22.8万名用户资料，但相关人员最近发现，这起泄露事件还可能导致约5万台打印机被劫持。

从2020年10月起，共有36GB大小的Thingiverse数据被泄露，包括用户的电子邮件地址、IP 地址、用户名、居住地址等信息。曾在Thingiverse母公司MakerBot工作过的软件工程师TJ Horner表示，此次泄露的数据中包括一些OAuth令牌，这些令牌可用于远程访问MakerBot第5代甚至更高版本的3D打印机，并调用打印机上的摄像头对其实行监视。

Horner使用泄露的OAuth令牌监视自己的MakerBot METHOD X 打印机

Horner认为，如果打印机连接到互联网，任何拥有这些令牌的人都可以完全控制打印机，攻击者可能会向 3D 打印机发送错误的示意图，并损坏打印机的步进电机，此外，这些泄露的令牌还能让攻击者访问Thingiverse用户的账户信息。

Horner列出了受影响的打印机机型，包括 Replicator 5th Gen、Replicator Mini、Replicator Z18、Replicator+、Replicator Mini+、所有METHOD系列打印机和MakerBot Sketch。

MakerBot在此次事件中没有公开提及有关打印机的令牌泄露，但已对相关令牌进行作废处理。

面对这起泄露事件，MakerBot曾声明，只有不到500名用户受到数据泄露的影响，并强调泄露的只包括主要用于测试数据的非生产、非敏感数据。它还坚持已通知受影响的用户。

但这项声明并未得到Horner以及数据泄露通知网站（Have I Been Pwned）创建者Troy Hunt的认可，并对数据产生质疑。Hunt向已被泄露的用户发送了超1万邮件，确认他们是不是Thingiverse用户，到目前为止均收到了肯定的回复。[来源：FREEBUF]

编辑推荐

安企神软件系统信息安全管理系统–-企业保密专家！防拷贝复制、防外发泄密！实现企业内部文件只允许内部环境流转使用；未经许可，私下将文件带离公司内部环境，将无法打开使用，显示为乱码！

对于外发给客户（第三方）的文件，可控制对方的打开时间和次数等限制！同时可设置对员工电脑文件自动备份，防止恶意删除造成企业数据的遗失！从源头防控企业数据安全！

TAG：

上一篇 : Thingiverse 数据泄露影响了 228,000 名订阅者

下一篇 : 实验发现被盗数据在暗网的传播速度比以往任何时候都快

文章标签

产品中心

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理