Serviciul AI Cutout.Pro a suferit o încălcare a datelor expunând informațiile personale ale a 20 de milioane de membri, inclusiv adrese de email, parole criptate, adrese IP și nume.
Cutout.Pro este o platformă AI pentru editare foto și video pentru îmbunătățirea imaginii, eliminarea fundalului, difuzarea, colorizarea, restaurarea fotografiilor vechi și generarea de conținut.
Marți, cineva folosind aliasul ‘KryptonZambie’ a distribuit un link pe forumul de hacking BreachForums către fișiere CSV care conțin 5.93 GB de date furate de la Cutout.Pro.
Aceste fișiere CSV conțin ceea ce pare a fi o bază de date cu 41.4 milioane de înregistrări, dintre care 20 de milioane conțin adrese de email unice.
Criminalul cibernetic a declarat că încă avea acces la sistemul compromis, astfel victima nu își dăduse seama de compromitere în momentul publicării datelor.
De la mostrele văzute de BleepingComputer, datele care au fost scurse includ următoarele informații:
Serviciul de monitorizare și alertare a încălcării datelor Have I Been Pwned (HIBP) a adăugat încălcarea în catalogul său ieri, confirmând că setul de date scurs include informații pentru 19,972,829 de persoane.
De asemenea, actorul amenințării distribuie fișierele pe canalul personal de Telegram, cauzând o circulație mult mai largă a datelor furate.
Deși Cutout.Pro nu a verificat încidentul de securitate din partea lor printr-o declarație oficială, fondatorul HIBP, Troy Hunt, a declarat pentru BleepingComputer că a verificat independent mai multe potriviri din adresele de email scurse, confirmând că cererile de resetare a parolelor au fost efectuate cu succes.
BleepingComputer a confirmat de asemenea ieri că emailurile listate în scurgerea de date se potrivesc cu utilizatorii legitimi Cutout.Pro.
BleepingComputer a trimis un email către companie astăzi și ieri dar nu a primit un răspuns. Hunt spune că a încercat de asemenea să contacteze furnizorul de servicii, cu rezultate similare.
Dacă ați folosit Cutout.Pro în trecut, se recomandă să vă resetați parola imediat pe serviciu și pe orice alte platforme online unde ați putea folosi aceleași credențiale.
Hash-urile de parole MD5 sunt considerate relativ ușor de spart conform standardelor moderne, motiv pentru care algoritmi mai siguri precum bcrypt le-au înlocuit. De aceea, posibilitatea ca actorii amenințării să forțeze hash-urile de parole scurse este una realistă.
Mai mult, toți utilizatorii Cutout.Pro ar trebui să fie atenți la scamurile de pescuit țintite care încearcă să obțină mai multe informații de la utilizator.
Leave a Reply