Setiap minggu tampaknya membawa serangkaian kebocoran data profil tinggi baru, dan kali ini giliran layanan yang seharusnya mengkhawatirkan banyak orang di komunitas kami. Cadangan basis data dari situs web berbagi model 3D populer Thingiverse telah bocor secara onlineyang berisi 228.000 alamat email, nama lengkap, alamat, dan kata sandi yang disimpan sebagai hash SHA-1 atau bcrypt tanpa garam. Jika Anda memiliki akun dengan Thingiverse, mungkin layak untuk pergi ke sana Apakah saya dipecundangi? untuk mencari alamat email Anda, dan untuk keamanan, Anda juga harus mengubah kata sandi Anda di situs. Pengujian informal kami menunjukkan bahwa tidak semua akun tampaknya bocor, yang tampaknya terkait dengan komentar yang ditinggalkan di situs web.
Selain tingkat keparahan kebocoran itu sendiri, pilihan enkripsi harus menaikkan alis. Keduanya SHA-1 dan bcrypt mungkin dianggap cacat atau paling rentan di sini pada tahun 2021, jadi menghindari migrasi ke algoritme yang lebih kuat untuk situs web mana pun menunjukkan bahwa Thingiverse tidak terlalu memperhatikan keamanan situs web. Kami ingin berpikir bahwa itu akan berfungsi sebagai peringatan yang bermanfaat bagi pemilik situs web lain di ruang kami untuk meninjau dan memperbarui enkripsi mereka, tetapi kami menduga pembaca akan setuju bahwa ini bukan yang terakhir kalinya kami menemukan satu laporan seperti itu. bocor dan dengan gugup memeriksa kredensial kita sendiri.
Penggemar zombie. Penggemar kopi ramah. Praktisi bir. Ahli web total. Ahli TV jahat
You may also like
-
Meta Quest 3 menampilkan penyesuaian bantuan mata
-
Pembuat Dwarf Fortress telah menghasilkan lebih dari $7 juta dalam sebulan sejak Steam diluncurkan
-
Larangan Microsoft Windows 10 diikuti oleh cara baru untuk membuat Anda memutakhirkan
-
Pengeditan profesional RAW Lightroom disinkronkan dengan Galaxy S23 dan Book 3
-
Pokemon HOME versi 2.1.0 live di ponsel sekarang, berikut adalah patch notesnya