我被骗了吗?披露了 Thingiverse 的数据泄露事件,这是一个由 MakerBot 运营的平台,3D 打印爱好者可以在此共享设计,最初被认为泄露了与大约 228,000 个电子邮件地址相关的数据。但是,关于违规的范围和受损用户数据的敏感性一直存在争议。
Thingiverse 在一条推文中承认了违规行为,但它也表示“暴露影响了少数(不到 500 个)真实用户数据”,而不是在我被盗用过吗?中引用的 228,000 个数据 披露。“非生产、非敏感数据包括加密密码(随机加盐),主要是测试数据,”Thingiverse 说。“已通知受影响的用户。”
然后,一位名叫 TJ Horner 的软件工程师和前 MakerBot 员工决定分析泄露的数据。Horner发现泄露的数据“包含从 Thingiverse 开始到 2018 年 5 月 15 日的生产数据”,并包含与 2,079,011 名用户相关的信息。它还包含比 Thingiverse 在自己的推文中声称的更多的敏感信息:霍纳还发现,“通过泄露的数据,有一种方法可以控制此次泄露中任何用户拥有的每台连接互联网的 MakerBot 打印机,而用户对此无能为力。” 然而,他们没有透露有关这次攻击的更多信息,因为他们希望在可能危及公司客户之前“给 MakerBot 一个修复它的机会”。MakerBot 尚未在其网站或社交媒体上承认违规行为。我们联系了该公司,以对霍纳的分析、违规潜在范围的可变性以及它计划如何应对事件发表评论,但没有立即收到回应。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.