Es war einmal ...

Datenleck bei Thingiverse

Lesedauer ca. 2 Minuten

Wie der Gründer des Have I Been Pwned-Benachrichtigungsdienstes Troy Hunt gestern mitgeteilte, ist in einem Hackerforum eine Sicherungsdatei von Nutzerdaten der bekannten Thingiverse-Plattform veröffentlicht worden.

Auf Thingiverse können 3D-Druck-Enthusiasten ihre 3D-Modelle Modelle vorstellen und sich darüber austauschen. Die neuesten Modelle auf Thingiverse stelle ich tagesaktuell hier vor.

Bei der veröffentlichten Datei soll es sich dabei um eine 36 GB große Sicherungsdatei vom 13.10.2020 handeln. In den durchgesickerten Daten sollen sowohl Daten zu den öffentlich zugänglichen 3D-Modellen als auch E-Mail- und IP-Adressen, Benutzernamen, physische Adressen und vollständige Namen enthalten sein.

Von Makerbot, dem Betreiber der Thingiverse Webseite, gibt es hierzu noch keine öffentliche Stellungnahme. Jedoch würde der Vorgang nach eigenen Angaben sehr ernst genommen. Derzeit untersuche man den Vorgang noch.

So bleibt derzeit nur die Möglichkeit, die E-Mail-Adresse, mit der du dich bei Thingiverse registriert hat, auf der Webseite des Have I Been Pwned Dienstes zu prüfen, ob sie von diesem Datenleck betroffen ist.

Alternativ kannst du zur Absicherung deines Thingiverse Kontos dort einfach das Passwort ändern.