Η υπηρεσία τεχνητής νοημοσύνης Cutout.Pro έχει υποστεί παραβίαση δεδομένων εκθέτοντας τα προσωπικά στοιχεία 20 εκατομμυρίων μελών, συμπεριλαμβανομένων των διευθύνσεων email, των κατακερματισμένων και αλατισμένων κωδικών πρόσβασης, των διευθύνσεων IP και των ονομάτων.
Το Cutout.Pro είναι μια πλατφόρμα επεξεργασίας φωτογραφιών και βίντεο με τεχνητή νοημοσύνη για βελτίωση εικόνας, αφαίρεση φόν
του
, διάχυση, χρωματισμό, αποκατάσταση παλιών φωτογραφιών και δημιουργία περιεχομένου.
Την Τρίτη, κάποιος που χρησιμοποιεί το ψευδώνυμο «KryptonZambie» μοιράστηκε έναν σύνδεσμο στο φόρουμ εισβολής του BreachForums σε αρχεία CSV που περιέχουν 5,93 GB δεδομένων που έχουν κλαπεί από το Cutout.Pro.
Αυτά τα αρχεία CSV περιέχουν κάτι που φαίνεται να είναι μια χωματερή βάσης δεδομένων που αποτελείται από 41,4 εκατομμύρια εγγραφές, με 20 εκατομμύρια από αυτές τις εγγραφές να αποτελούνται από μοναδικές διευθύνσεις email.
Ο κυβερνοεγκληματίας δήλωσε επίσης ότι εξακολουθούσε να έχει πρόσβαση στο παραβιασμένο σύστημα, επομένως το θύμα δεν είχε συνειδητοποιήσει τον συμβιβασμό μέχρι τη στιγμή της δημοσίευσης των δεδομένων.
Χάκερ που δημοσιεύει δεδομένα στο φόρουμ πειρατείας
Πηγή: BleepingComputer
Από δείγματα που είδαν το BleepingComputer, τα δεδομένα που διέρρευσαν περιλαμβάνουν τις ακόλουθες πληροφορίες:
- ID χρήστη και εικόνα προφίλ
- Κλειδί πρόσβασης API
- Ημερομηνία δημιουργίας λογαριασμού
-
Διεύθυνση ηλεκτρονικού ταχυδρομείου
- Διεύθυνση IP χρήστη
- Αριθμός κινητού τηλεφώνου
- Κωδικός πρόσβασης και αλάτι που χρησιμοποιούνται στον κατακερματισμό
- Τύπος χρήστη και κατάσταση λογαριασμού
Υπηρεσία παρακολούθησης παραβίασης δεδομένων και ειδοποίησης Have I Been Pwned (HIBP)
πρόσθεσε την παραβίαση στον κατάλογό της
χθες, επιβεβαιώνοντας ότι το σύνολο δεδομένων που διέρρευσε περιλαμβάνει τις πληροφορίες για 19.972.829 άτομα.
Επίσης, ο ηθοποιός της απειλής διανέμει τα αρχεία στο προσωπικό του κανάλι Telegram, προκαλώντας πολύ ευρύτερη κυκλοφορία των κλεμμένων δεδομένων.
Αν και το Cutout.Pro δεν έχει
επα
ληθεύσει το περιστατικό ασφαλείας από την πλευρά του μέσω επίσημης δήλωσης, ο ιδρυτής της HIBP, Troy Hunt, είπε στο BleepingComputer ότι επαλήθευσε ανεξάρτητα πολλαπλές αντιστοιχίσεις από τις διευθύνσεις email που διέρρευσαν, επιβεβαιώνοντας ότι τα αιτήματα επαναφοράς κωδικού πρόσβασης πραγματοποιήθηκαν.
Το BleepingComputer επιβεβαίωσε επίσης χθες ότι τα email που αναφέρονται στη διαρροή δεδομένων ταιριάζουν με τους νόμιμους χρήστες του Cutout.Pro.
Η BleepingComputer έστειλε email στην εταιρεία σήμερα και χθες, αλλά δεν έλαβε απάντηση. Ο Hunt λέει ότι προσπάθησε επίσης να επικοινωνήσει με τον πάροχο υπηρεσιών, με παρόμοια αποτελέσματα.
Εάν έχετε χρησιμοποιήσει το Cutout.Pro στο παρελθόν, συνιστάται να επαναφέρετε αμέσως τον κωδικό πρόσβασής σας στην υπηρεσία και σε οποιεσδήποτε άλλες διαδικτυακές πλατφόρμες όπου ενδέχεται να χρησιμοποιείτε τα ίδια διαπιστευτήρια.
Οι κατακερματισμοί κωδικών πρόσβασης MD5 θεωρούνται σχετικά εύκολο να σπάσουν από τα σύγχρονα πρότυπα, γι’ αυτό και πιο ασφαλείς
αλγόριθμοι
όπως το bcrypt τα έχουν αντικαταστήσει. Ως εκ τούτου, οι δράστες απειλών που εξαναγκάζουν βίαια τους κατακερματισμούς του κωδικού πρόσβασης που έχουν διαρρεύσει είναι μια ρεαλιστική πιθανότητα.
Επιπλέον
, όλοι οι χρήστες του Cutout.Pro θα πρέπει να είναι σε επιφυλακή για στοχευμένες απάτες phishing που προσπαθούν να συλλέξουν περαιτέρω πληροφορίες από τον χρήστη.
VIA:
bleepingcomputer.com
