Thingiverse gehacked

Veröffentlicht am von

200.000 Nutzerdaten inkl. Passwörter geklaut.
Meldet Makers Muse hier und verweist dabei auf:
https://www.databreachtoday.com/thingiverse-data-leak-affects-25-million-subscribers-a-17729

Da Thingiverse bisher den Vorfall ignoriert, gibts keine weiteren Infos ausser der Links oben, zum Gucken ob man betroffen ist, hilft derzeit wohl nur: https://haveibeenpwned.com/

Titelbild ist der Screenshot des Ergebnisses für meine Thingiverse eMail Adresse von https://haveibeenpwned.com/

13
Dies & Das

13 Kommentare

  • Arctus57
    28.11.2021 um 16:29 Uhr

    Danke für die Info… glücklicherweise ist meine Adresse nicht betroffen…

    Grüße
    Frank

    Antworten
  • Fierose
    17.10.2021 um 08:56 Uhr

    Vielen Dank für die Info. Meine Adresse ist auch in der Liste. Habe eben mal das Passwort geändert.
    Aber da sieht man mal wieder warum EU Firmen keine Daten mehr nach USA schicken dürfen nach DSGVO, bzw warum das privacy Shield gekippt wurde von der EU. ich habe bisher keine Warnung von Makerbot erhalten. In der EU ist das schon ein eklatanter Verstoss gegen die DSGVO. Die haben Glück das sie in Kalifornien sitzen.

    Antworten
  • Peter O
    16.10.2021 um 09:20 Uhr

    Unter dem oben angegebenen Link ist ein Beispiel-record zu Userdaten veröffentlicht.
    E-Mail-Addressen und Geburtsdatum im Klartext, Kennwörter als Hash. Wenn bei Thingiverse ein vernünftiges Hashverfahren eingesetzt wurde, so dass die Kennwörter nicht zurückgerechnet werden können, kann sich damit niemand anmelden.

    Antworten
  • cobra427
    16.10.2021 um 03:36 Uhr

    https://www.trashmail.de/

    😉

    Antworten
  • tobiwan80
    15.10.2021 um 21:05 Uhr

    Wie ist es wenn man „Google Login“ nutz?
    https://haveibeenpwned.com/ meldet nichts zu meiner google mail adresse

    Antworten
  • Estep
    15.10.2021 um 19:01 Uhr

    Da bei meinem Account keine echten persönlichen Daten hinterlegt sind, ist das für mich persönlich nicht weiter tragisch. Habe das Passwort geändert…mehr kann man wohl nicht tun.

    Bekomme an die e-Mail-Adresse, die ich bei Thingiverse verwende, seit ein paar Wochen massenweise Werbemails von Wish. Mich würde interessieren, ob es anderen Thingiverse-Usern auch so geht, oder ob das nur ein Zufall ist.

    Antworten
    • Anonymous
      15.10.2021 um 19:11 Uhr

      doch, abmelden von so einem Verein !

      Antworten
    • UmweltsauWow
      16.10.2021 um 21:09 Uhr

      Ich habe noch keine Mail von Wish bekommen. Sehe das ansonsten genauso wie du es beschrieben hast… es wird doch sowieso jede Seite gehackt, da lese ich mir diese Nachrichtenmeldung nichtmal durch, da wäre man doch ständig mit beschäftigt. Mit Sicherheit habe ich da auch keine echten persönlichen Daten angegeben. Natürlich ist es zu kritisieren, wenn die Sicherheit vernachlässigt wird, aber immerhin wird einem hier kostenlos eine Plattform zur Verfügung gestellt, ohne Werbung usw.

      Antworten
  • agent47
    15.10.2021 um 18:55 Uhr

    Hier noch ein paar nähere Infos:

    https://www.heise.de/news/Datenleck-bei-3D-Druckplattform-Thingiverse-6218965.html

    Ich bin aber auch nicht betroffen, ändere mein Passwort zur sicherheit aber trotzdem.

    Antworten
  • Anonymous
    15.10.2021 um 18:46 Uhr

    Übel …
    Zum Glück verwende ich kein Passwort zweimal, und meine E-Mailadresse taucht auch nicht bei haveibeenpwned.com auf.
    Allerdings lässt Thingiverse mich mein altes Passwort nicht ändern, sondern meckert:
    „Please provide a valid PayPal.me username.“.
    Mach ich aber nicht …

    Antworten

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert