我被攻击了吗?揭示了(在一个新窗口中打开)Thingiverse是makerbot运营的一个平台,3D打印爱好者可以在那里互相分享设计。最初人们认为,Thingiverse泄露了约22.8万个电子邮件地址的数据。但关于此次泄露的范围和被泄露用户数据的敏感性,一直存在争议。
Thingiverse承认了漏洞推特(在一个新窗口中打开)但它也表示,“这次曝光影响了少数(不到500个)真实用户数据”,而不是《我被攻击了吗?》披露。Thingiverse说:“非生产、非敏感数据包括加密密码(随机咸),大部分是测试数据。”“已经通知了受影响的用户。”
后来,软件工程师、MakerBot的前雇员TJ·霍纳决定分析泄露的数据。霍纳发现(在一个新窗口中打开)泄露的数据“包含Thingiverse开始到2018年5月15日的生产数据”,涉及2079,011名用户的信息。它包含的敏感信息也比Thingiverse自己在推特上声称的要多:
推特(在一个新窗口中打开)
霍纳还发现,“通过这些泄露的数据,有一种方法可以控制此次泄露中任何用户拥有的所有连接互联网的MakerBot打印机,而用户对此无能为力。”不过,他们没有透露更多关于此次攻击的信息,因为他们想在可能危及公司客户之前,“给MakerBot一个修复的机会”。
我们的编辑推荐
MakerBot尚未在其网站或社交媒体上承认遭到入侵。我们联系了该公司,希望就霍纳的分析、潜在泄露范围的可变性以及该公司计划如何应对该事件发表评论,但没有立即收到回复。Thingiverse的用户可以通过“我被攻击了吗?”网站(在一个新窗口中打开).