정보 & 소식

Thingiverse 사이트가 해킹당했다고 합니다. 패스워드 변경하세요.
2021-10-16 11:36:15

Thingiverse사이트는 국내 사용자들이 가장 많이 사용하는 3D모델링 사이트입니다.
인터넷 사용자가 데이터 유출로 인해 개인 데이터가 손상되었는지 여부를 확인할 수있는 웹 사이트인 haveibeenpwned.com 에 따르면, Thingiverse 사이트가 해킹을 당했다고 합니다. 이 글을 쓰는 시점에 Thingiverse 에서는 아직 공식적으로 이 사항에 대해서 발표하지 않았다고 합니다. 좀 더 확실한것은 Thingivers 의 공식적이 발표가 있어야 할 것입니다.

 

하지만 안전을 위해서 Thingiverse 사이트에 회원가입하신 분들은 패스워드를 변경하시는게 좋을 것 같습니다. 또한, Thingiverse의 패스워드를 다른 사이트에서도 사용한다면, 다른 사이트의  패스워드도 변경하는게 안전할 것입니다.

 

아래는 haveibeenpwned.com 에 게시된 글입니다.
“2021년 10월 3D 모델 공유 서비스인 Thingiverse에서 가져온 데이터베이스 백업이 해킹 커뮤니티 내에서 광범위하게 유포되기 시작했습니다. 2020년 10월로 거슬러 올라가면 36GB 파일에는 228,000개의 고유한 이메일 주소가 포함되어 있으며 대부분 3D 모델에 대한 댓글과 함께 제공됩니다. 데이터에는 무염 SHA-1 또는 bcrypt 해시로 저장된 사용자 이름, IP 주소, 전체 이름 및 비밀번호도 포함되었습니다. 어떤 경우에는 물리적 주소도 노출되었습니다. Thingiverse의 소유주인 MakerBot은 이 사건을 알고 있지만 글을 쓰는 시점에서 아직 공개 성명을 발표하지 않았습니다. 데이터는 dehashed.com에서 HIBP에 제공했습니다.”

 

참고: 

https://haveibeenpwned.com/
https://www.databreachtoday.com/thingiverse-data-leak-affects-25-million-subscribers-a-17729

 

 

크리에이티브 커먼즈 라이선스
top