In October 2021, a database backup taken from the 3D model sharing service <a href="https://www.databreachtoday.com/thingiverse-data-leak-affects-25-million-subscribers-a-17729" target="_blank" rel="noopener">Thingiverse began extensively circulating within the hacking community</a>. Dating back to October 2020, the 36GB file contained 228 thousand unique email addresses, mostly alongside comments left on 3D models. The data also included usernames, IP addresses, full names and passwords stored as either unsalted SHA-1 or bcrypt hashes. In some cases, physical addresses was also exposed. Thingiverse's owner, MakerBot, is aware of the incident but at the time of writing, is yet to issue a disclosure statement. The data was provided to HIBP by <a href="https://dehashed.com/" target="_blank" rel="noopener">dehashed.com</a>.

W październiku 2021 r. w <a href="https://www.databreachtoday.com/thingiverse-data-leak-affects-25-million-subscribers-a-17729" target="_blank" rel="noopener">społeczności hakerskiej zaczęła krążyć</a> kopia zapasowa bazy danych pobrana z serwisu <a href="https://www.databreachtoday.com/thingiverse-data-leak-affects-25-million-subscribers-a-17729" target="_blank" rel="noopener">Thingiverse</a> służącego do udostępniania modeli 3D. Pochodzący z października 2020 r. plik o rozmiarze 36 GB zawierał 228 tys. unikalnych adresów e-mail, głównie obok komentarzy pozostawionych przy modelach 3D. Dane zawierały również nazwy użytkowników, adresy IP, imiona i nazwiska oraz hasła zapisane w postaci niesolonych haseł SHA-1 lub bcrypt. W niektórych przypadkach ujawnione zostały również adresy fizyczne. Właściciel Thingiverse, firma MakerBot, jest świadoma incydentu, ale w chwili pisania tego tekstu nie wydała jeszcze oświadczenia w tej sprawie. Dane zostały dostarczone do HIBP przez serwis <a href="https://dehashed.com/" target="_blank" rel="noopener">dehashed.com</a>.