日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
3D模型網(wǎng)站Thingiverse用戶數(shù)據(jù)泄露,超5萬臺(tái)打印機(jī)可能被劫持

根據(jù)Data breach today上周報(bào)道,知名3D模型網(wǎng)站Thingiverse泄露了22.8萬名用戶資料,但相關(guān)人員最近發(fā)現(xiàn),這起泄露事件還可能導(dǎo)致約5萬臺(tái)打印機(jī)被劫持。

從2020年10月起,共有36GB大小的Thingiverse數(shù)據(jù)被泄露,包括用戶的電子郵件地址、IP 地址、用戶名、居住地址等信息。曾在Thingiverse母公司MakerBot工作過的軟件工程師TJ Horner表示,此次泄露的數(shù)據(jù)中包括一些OAuth令牌,這些令牌可用于遠(yuǎn)程訪問MakerBot第5代甚至更高版本的3D打印機(jī),并調(diào)用打印機(jī)上的攝像頭對(duì)其實(shí)行監(jiān)視。

Horner使用泄露的OAuth令牌監(jiān)視自己的MakerBot METHOD X 打印機(jī)

Horner認(rèn)為,如果打印機(jī)連接到互聯(lián)網(wǎng),任何擁有這些令牌的人都可以完全控制打印機(jī),攻擊者可能會(huì)向 3D 打印機(jī)發(fā)送錯(cuò)誤的示意圖,并損壞打印機(jī)的步進(jìn)電機(jī),此外,這些泄露的令牌還能讓攻擊者訪問Thingiverse用戶的賬戶信息。

Horner列出了受影響的打印機(jī)機(jī)型,包括 Replicator 5th Gen、Replicator Mini、Replicator Z18、Replicator+、Replicator Mini+、所有METHOD系列打印機(jī)和MakerBot Sketch。

MakerBot在此次事件中沒有公開提及有關(guān)打印機(jī)的令牌泄露,但已對(duì)相關(guān)令牌進(jìn)行作廢處理。

面對(duì)這起泄露事件,MakerBot曾聲明,只有不到500名用戶受到數(shù)據(jù)泄露的影響,并強(qiáng)調(diào)泄露的只包括主要用于測(cè)試數(shù)據(jù)的非生產(chǎn)、非敏感數(shù)據(jù)。它還堅(jiān)持已通知受影響的用戶。

但這項(xiàng)聲明并未得到Horner以及數(shù)據(jù)泄露通知網(wǎng)站(Have I Been Pwned)創(chuàng)建者Troy Hunt的認(rèn)可,并對(duì)數(shù)據(jù)產(chǎn)生質(zhì)疑。Hunt向已被泄露的用戶發(fā)送了超1萬郵件,確認(rèn)他們是不是Thingiverse用戶,到目前為止均收到了肯定的回復(fù)。

參考來源:

https://www.inforisktoday.com/thingiverse-breach-50000-printers-could-have-been-hijacked-a-17749


標(biāo)題名稱:3D模型網(wǎng)站Thingiverse用戶數(shù)據(jù)泄露,超5萬臺(tái)打印機(jī)可能被劫持
地址分享:http://m.5511xx.com/article/ccohjdc.html