近期,AI 服务 Cutout.Pro 遭遇数据泄露,2000 万用户个人信息被泄露,包括电子邮件地址、散列和加盐密码、IP 地址和姓名。
Cutout.Pro 是一个人工智能驱动的照片和视频编辑平台,用于图像增强、背景去除、扩散、着色、旧照片修复和内容生成。
别名为“KryptonZambie”的威胁攻击者在 BreachForums 黑客论坛上分享了一个 CSV 文件的链接,其中包含从 Cutout.Pro 窃取的 5.93 GB 数据。
这些 CSV 文件包含疑似包含 4140 万条记录的数据库转储,其中 2000 万条记录由唯一的电子邮件地址组成。
网络犯罪分子还表示,他们仍然可以访问被破坏的系统,因此在数据发布时受害者还没有意识到遭到破坏。
从BleepingComputer看到的样本来看,泄露的数据包括以下信息:
数据泄露监控和警报服务 Have I Been Pwned (HIBP) 将此次泄露事件添加到其目录中 ,确认泄露的数据集包含 19,972,829 人的信息。
此外,威胁攻击者还在其个人 Telegram 频道上分发这些文件,从而导致被盗数据更广泛地传播。
尽管 Cutout.Pro 尚未通过官方声明证实这一安全事件,但 HIBP 的创始人 Troy Hunt 告诉 BleepingComputer(领英),他独立验证了泄露的电子邮件地址中的多个匹配项,确认密码重置请求已通过。
BleepingComputer 还证实了数据泄露中列出的电子邮件与合法的 Cutout.Pro 用户相符。
BleepingComputer 以及其他媒体在近期向该公司发送了电子邮件,但都没有收到回复。
参考链接:https://www.freebuf.com/news/393017.html
参考链接:https://www.bleepingcomputer.com/news/security/20-million-cutoutpro-user-records-leaked-on-data-breach-forum/
图片来源:https://www.bleepingcomputer.com/news/security/20-million-cutoutpro-user-records-leaked-on-data-breach-forum/
评论