Thingiverse, la plus grande base de données en ligne de modèles imprimables en 3D. Ce site est géré par la communauté et constitue l’endroit idéal pour trouver le modèle parfait pour vous. Que vous recherchiez quelque chose de pratique, comme une patère, ou de décoratif, comme une statue de dragon, vous le trouverez ici !
Qu’est-ce que Thingiverse ?
Thingiverse est la base de données la plus complète de modèles imprimables en 3D sur l’internet. Ce site est géré par une communauté et constitue une excellente ressource pour trouver le modèle idéal pour vous. Avec plus d’un demi-million de modèles sur le site, vous êtes sûr de trouver ce que vous cherchez. Des objets pratiques comme les porte-manteaux, les porte-crayons et les hélices aux pièces décoratives comme les dragons, les crânes, les tasses, les casques, les stylos/crayons et même les jeux d’échecs – tout ce à quoi vous pouvez penser !
Voir aussi : 4 raisons d’utiliser le logiciel Photopea pour vos besoins en retouche photo
Comment utiliser le site Thingiverse ?
Pour utiliser le site, il suffit de taper ce que vous cherchez dans la barre de recherche. Vous pouvez filtrer les résultats de votre recherche par catégorie, popularité ou modèles les plus récents. Une fois que vous avez trouvé le modèle que vous recherchez, cliquez sur le lien pour afficher les détails. Vous pouvez alors télécharger le modèle et l’imprimer sur votre ordinateur.
Le scandale Thingiverse
La violation des données de Thingiverse révèle des mots de passe et des adresses d’utilisateurs.
Have I Been Pwned ? a révélé une violation de données chez Thingiverse, une plateforme exploitée par MakerBot où les amateurs d’impression 3D peuvent partager leurs créations entre eux. On pensait à l’origine que cette violation avait révélé des données relatives à environ 228 000 adresses électroniques. Mais un différend persiste quant à l’ampleur de la violation et à la sensibilité des données compromises des utilisateurs.
Thingiverse a reconnu la violation dans un tweet, mais a également déclaré que « l’exposition a touché une poignée (moins de 500) de données d’utilisateurs réels », et non les 228 000 cités dans la divulgation de Have I Been Pwned ? « Les données non sensibles, hors production, comprenaient des mots de passe cryptés (salés de manière aléatoire) avec principalement des données de test », a déclaré Thingiverse. « Les utilisateurs concernés ont été informés ».
Comment corriger l’erreur DNS_PROBE_FINISHED_NXDOMAIN ?
Ensuite, un ingénieur logiciel – et ancien employé de MakerBot – nommé TJ Horner a décidé d’analyser les données divulguées. Horner a découvert que les données fuitées « contiennent des données de production depuis le début de Thingiverse jusqu’au 15 mai 2018 », et contenaient des informations relatives à 2 079 011 utilisateurs. Elles contenaient également des informations plus sensibles que ce que Thingiverse a affirmé dans son propre tweet.
Horner a également découvert que « grâce à cette fuite de données, il existe un moyen de prendre le contrôle de chaque imprimante MakerBot connectée à Internet et appartenant à n’importe quel utilisateur dans cette fuite, les utilisateurs ne pouvant rien y faire. » Ils n’ont cependant pas révélé plus d’informations sur l’attaque, car ils voulaient « donner à MakerBot une chance de la réparer » avant de mettre potentiellement en danger les clients de l’entreprise.
MakerBot n’a pas reconnu la violation sur son site Web ou sur les médias sociaux. Nous avons contacté l’entreprise pour obtenir des commentaires sur l’analyse de M. Horner, sur la variabilité de la portée potentielle de la violation et sur la façon dont elle prévoit de réagir à l’incident, mais nous n’avons pas reçu de réponse immédiate. Les utilisateurs de Thingiverse peuvent vérifier s’ils ont été affectés par la violation via le site Have I Been Pwned ?
La fuite de données de Thingiverse a suscité beaucoup de confusion et d’inquiétude chez les utilisateurs. Le site affirme que l’exposition n’a touché qu’une poignée d’utilisateurs, mais un ingénieur logiciel a découvert que la fuite de données pouvait potentiellement affecter toutes les imprimantes MakerBot connectées à Internet et appartenant à n’importe quel utilisateur de la fuite. MakerBot n’a pas encore reconnu la violation ni pris de mesures pour y remédier. Les utilisateurs peuvent vérifier s’ils ont été affectés en utilisant Have I Been Pwned ? Nous avons contacté MakerBot pour un commentaire, mais nous n’avons pas reçu de réponse immédiate. On ne sait pas ce qui va se passer, mais cet incident soulève de sérieuses questions sur la sécurité des données et la confidentialité des utilisateurs.