Η υπηρεσία τεχνητής νοημοσύνης Cutout.Pro έχει υποστεί παραβίαση δεδομένων που επηρεάζει 20 εκατομμύρια μέλη. Τα προσωπικά στοιχεία που εκτίθενται, περιλαμβάνουν διευθύνσεις email, hashed και salted passwords, IP διευθύνσεις και ονόματα.
Το Cutout.Pro είναι μια πλατφόρμα επεξεργασίας φωτογραφιών και βίντεο που βασίζεται στην τεχνητή νοημοσύνη και βοηθά χρήστες να δημιουργούν πιο δημιουργικές εικόνες προσφέροντας διάφορες δυνατότητες, όπως βελτίωση εικόνας, αφαίρεση φόντου, χρωματισμό, αποκατάσταση παλιών φωτογραφιών, δημιουργία περιεχομένου και άλλα.
Την Τρίτη, ένας χρήστης με το ψευδώνυμο “KryptonZambie” μοιράστηκε έναν σύνδεσμο στο hacking forum BreachForums, ο οποίος οδηγούσε σε αρχεία CSV που περιείχαν 5,93 GB δεδομένων. Τα δεδομένα είχαν κλαπεί από την πλατφόρμα Cutout.Pro.
Δείτε επίσης: Golden Corral: Παραβίαση δεδομένων επηρεάζει 183.000 άτομα
Τα αρχεία CSV περιέχουν 41,4 εκατομμύρια έγγραφα και δεδομένα και βρέθηκαν 20 εκατομμύρια μοναδικές διευθύνσεις email.
Ο KryptonZambie είπε ότι εξακολουθούσε να έχει πρόσβαση στο παραβιασμένο σύστημα.
Σύμφωνα με το BleepingComputer, τα δεδομένα που διέρρευσαν περιλαμβάνουν τις ακόλουθες πληροφορίες:
- ID χρήστη και εικόνα προφίλ
- API access key
- Ημερομηνία δημιουργίας λογαριασμού
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
- Διεύθυνση IP χρήστη
- Αριθμός κινητού τηλεφώνου
- Κωδικός πρόσβασης και salt
- Τύπος χρήστη και κατάσταση λογαριασμού
Η υπηρεσία Have I Been Pwned (HIBP) πρόσθεσε, επίσης, την παραβίαση στον κατάλογό της χθες, επιβεβαιώνοντας ότι έχουν διαρρεύσει πληροφορίες για 19.972.829 άτομα.
Τα κλεμμένα δεδομένα δεν βρίσκονται μόνο στο hacking forum αλλά και στο κανάλι Telegram του επιτιθέμενου.
Η πλατφόρμα Cutout.Pro δεν έχει επαληθεύσει ακόμα την παραβίαση δεδομένων, αλλά τόσο ο Troy Hunt, ιδρυτής της HIBP, όσο και το BleepingComputer επιβεβαίωσαν ότι τα email που αναφέρονται στη διαρροή δεδομένων ταιριάζουν με τους νόμιμους χρήστες του Cutout.Pro.
Δείτε επίσης: Epic Games: Καμία απόδειξη για παραβίαση από τους hackers Mogilevich
Οι χρήστες του Cutout.Pro καλούνται να επαναφέρουν άμεσα τον κωδικό πρόσβασής τους στην υπηρεσία και σε οποιεσδήποτε άλλες διαδικτυακές πλατφόρμες όπου ενδέχεται να χρησιμοποιούνται τα ίδια credentials.
Οι χρήστες του Cutout.Pro επηρεάζονται σημαντικά από αυτήν την παραβίαση δεδομένων. Ευαίσθητες προσωπικές πληροφορίες, όπως ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικοί πρόσβασης, έχουν διαρρεύσει στο διαδίκτυο.
Αυτό το είδος παραβίασης μπορεί να οδηγήσει σε αύξηση των προσπαθειών απάτης, όπως phishing και απάτη κλοπής ταυτότητας. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν τις πληροφορίες που έχουν λάβει για να δημιουργήσουν πειστικά μηνύματα phishing ή να προσποιηθούν ότι είναι οι πραγματικοί χρήστες. Γι’ αυτό το λόγο, οι χρήστες θα πρέπει να είναι σε επιφυλακή.
Δείτε επίσης: Cencora: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Τέλος, σίγουρα αυτό το περιστατικό θα έχει αρνητικές επιπτώσεις στην εμπιστοσύνη των χρηστών προς την πλατφόρμα Cutout.Pro. Οι χρήστες μπορεί να αναρωτηθούν για την ικανότητα της εταιρείας να προστατεύει τα δεδομένα τους και να αποφασίσουν να μην χρησιμοποιήσουν πλέον την υπηρεσία της.
Πηγή: www.bleepingcomputer.com