AI 服务商 Cutout.Pro 遭遇数据泄露,2000 万会员的个人信息被泄露,包括电子邮件地址、密码、IP 地址和姓名等。
Cutout.Pro是一个人工智能驱动的照片和视频编辑平台,提供图像增强、背景去除、扩散、着色、旧照片修复和内容生成等功能。
本周,一位名为KryptonZambie在BreachForums黑客论坛上分享了一个 CSV 文件的链接,其中包含从 Cutout.Pro 窃取的 5.93 GB 数据。
这些 CSV 文件的4140 万转存储数据中有2000万条数据使用了唯一的电子邮件地址,网络犯罪分子还声称他们仍然可以访问已被入侵的系统。
暗网信息截图
BleepingComputer从搜集到样本来看,泄露的数据包括以下信息:用户 ID 和个人资料图片、API 访问密钥、帐户创建日期、电子邮件地址、用户IP地址、手机号码、用户类型和帐户状态等。
数据泄露监控和警报服务 Have I Been Pwned (HIBP) 已将此次泄露添加到其目录中 ,确认泄露的数据集包含约 2000万 人的信息。威胁行为者还通过其个人Telegram频道分发这些文件,使被盗数据更广泛传播。
虽然Cutout.Pro尚未正式确认此安全事件,但HIBP的创始人Troy Hunt表示,他已经独立验证了泄露的电子邮件地址中的多个匹配项,并确认了密码重置请求已通过。
目前已证实,数据泄露中列出的电子邮件与合法的 Cutout.Pro 用户相符。目前已向该公司发送了电子邮件,但尚未收到回复。
原文始发于微信公众号(安全威胁纵横):某 AI 服务商 2000 万条用户信息遭泄露
