Data Thingiverse Bocor – Periksa Kata Sandi Anda

Setiap minggu tampaknya membawa serangkaian kebocoran data profil tinggi baru, dan kali ini giliran layanan yang seharusnya mengkhawatirkan banyak orang di komunitas kami. Cadangan basis data dari situs web berbagi model 3D populer Thingiverse telah bocor secara onlineyang berisi 228.000 alamat email, nama lengkap, alamat, dan kata sandi yang disimpan sebagai hash SHA-1 atau bcrypt tanpa garam. Jika Anda memiliki akun dengan Thingiverse, mungkin layak untuk pergi ke sana Apakah saya dipecundangi? untuk mencari alamat email Anda, dan untuk keamanan, Anda juga harus mengubah kata sandi Anda di situs. Pengujian informal kami menunjukkan bahwa tidak semua akun tampaknya bocor, yang tampaknya terkait dengan komentar yang ditinggalkan di situs web.

Selain tingkat keparahan kebocoran itu sendiri, pilihan enkripsi harus menaikkan alis. Keduanya SHA-1 dan bcrypt mungkin dianggap cacat atau paling rentan di sini pada tahun 2021, jadi menghindari migrasi ke algoritme yang lebih kuat untuk situs web mana pun menunjukkan bahwa Thingiverse tidak terlalu memperhatikan keamanan situs web. Kami ingin berpikir bahwa itu akan berfungsi sebagai peringatan yang bermanfaat bagi pemilik situs web lain di ruang kami untuk meninjau dan memperbarui enkripsi mereka, tetapi kami menduga pembaca akan setuju bahwa ini bukan yang terakhir kalinya kami menemukan satu laporan seperti itu. bocor dan dengan gugup memeriksa kredensial kita sendiri.


READ  Saya baru saja membeli DJI Mini 2 tetapi saya tidak dapat mengatasi situasi aplikasi yang membingungkan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *