A violação de dados da Thingiverse revela as palavras-passe e os endereços de e-mail de 2 milhões de utilizadores
Autor: Trend Micro
Este artigo é da Trend Micro.
O Thingiverse da MakerBot, um site onde os utilizadores podem partilhar modelos e desenhos de impressão 3D, foi recentemente vítima de uma grande violação de dados que resultou na exposição de mais de 2 milhões de palavras-passe e endereços de e-mail de utilizadores.
A violação foi inicialmente relatada como tendo afetado 228.000 endereços de e-mail, mas TJ Horner, um engenheiro de software que trabalhou na MakerBot, analisou os dados vazados e descobriu que, na verdade, afecta mais de 2 milhões de utilizadores. Horner acrescentou que a violação inclui tokens OAuth que podem ter sido utilizados para aceder remotamente e assumir o controlo das impressoras MakerBot.
A Thingiverse publicou uma declaração sobre a violação de dados no Twitter, mas a sua opinião sobre o âmbito da violação - especificamente o número de utilizadores afectados - é muito menor do que parece ser o caso.
Declaração do Thingiverse no Twitter
O Thingiverse afirma que menos de 500 utilizadores foram afectados, mas, para além de TJ Horner, Troy Hunt, o criador do HaveIBeenPwned.com, acredita no contrário. O HaveIBeenPwned fornece notificações aos utilizadores quando os seus endereços de e-mail fazem parte de violações conhecidas, e Troy confirmou que a violação do Thingiverse afectou muito mais do que apenas 500 utilizadores. Troy afirmou no Twitter que pelo menos 10.646 usuários do HaveIBeenPwned foram notificados da violação e muitos deles foram confirmados como usuários do Thingiverse, também.
Troy Hunt não está de acordo com o Thingiverse
Neste momento, parece que 2.292.189 registos do Thingiverse foram expostos, incluindo endereços de e-mail, palavras-passe, nomes completos, nomes de utilizador, endereços, endereços IP e datas de nascimento das pessoas. Os utilizadores do Thingiverse são aconselhados a alterar as suas palavras-passe, bem como as palavras-passe de outras contas que partilhem o mesmo e-mail ou palavra-passe, para evitar mais problemas de segurança.
Os dados divulgados podem ser utilizados pelos cibercriminosos de várias formas
- Roubo de identidade.
- Ataques de phishing direccionados.
- Ataques de força bruta para tentar obter acesso total a contas online.
- Ataques de troca de SIM, que permitem aos hackers contornar a autenticação multi-fator.
- Ataques de smishing, que são utilizados para enganar as vítimas e levá-las a revelar informações pessoais adicionais.
O seu endereço de correio eletrónico está comprometido?
Descubra se o seu endereço de e-mail apareceu em algum vazamento de dados
Utilize o Trend Micro ID Security para proteger a sua segurança e privacidade online
Aqui na Trend Micro, desenvolvemos uma aplicação especificamente concebida para enfrentar os desafios que as fugas de dados trazem.
Disponível para Android e iOS, o ID Security vasculha a dark web em busca de qualquer menção aos seus dados (endereço de e-mail, senhas, informações de contas bancárias e muito mais) e, no caso de serem vendidos ou compartilhados por cibercriminosos, ele o alertará. As suas principais funcionalidades incluem:
- Gestor de dados pessoais da Dark Web: Procura na Dark Web dados como números de contas bancárias, números de cartas de condução, números de passaportes e números da Segurança Social.
- Verificador decartões de crédito: Descubra se alguém adquiriu o número do seu cartão de crédito e o colocou na dark web.
- Verificador dee-mail: Descubra se algum dos seus endereços de e-mail foi divulgado na dark web. Será notificado de qual é a conta exacta - para que possa tomar as contra-medidas adequadas.
- Verificador depalavras-passe: O ID Security notifica-o se estiver a utilizar uma palavra-passe atualmente em circulação na dark web.
- Verificador decontas de redes sociais: Descubra se as suas contas do Facebook ou Twitter foram divulgadas e partilhadas.
- Um relatório de monitorização abrangente
Clique no botão ou leia o código QR abaixo para experimentar a versão de avaliação gratuita de 30 dias hoje mesmo! Se achou este artigo interessante e pensa que pode ser útil para outras pessoas, partilhe-o com a família e os amigos.
Denuncie um golpe!
Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!
Categorias de fraude
Ajuda & Informações
Top Safety Picks
Your Go-To Tools for Online Safety
- ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
- ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
- NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!
Histórias Populares
À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent
Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um