黑客泄露CutOut.Pro AI工具2000万用户信息

安全侠2024-03-06 09:35:21
CutOut.Pro是一个专门从事图像和视频编辑的人工智能平台,于2024年2月27日面临黑客声称的数据泄露。CutOut.Pro否认了此次泄露,并将此次泄露标记为“明显的骗局”。



名自称KryptonZambie的人挺身而出,声称他们已经成功攻破了CutOut.Pro,这是一家总部位于新加坡的平台,以其人工智能驱动的工具而闻名,适合视觉设计和内容创作,特别是在图像和视频编辑领域。


从此次泄露中提取的数据已在臭名昭著的网络犯罪和黑客论坛(包括Breach Forums)上泄露,目前正在俄语论坛中传播。


对于泄露数据的内容,深入分析发现,记录包含以下信息:


1. 全名


2. IP地址


3. 电子邮件地址


4. 密码哈希值


5. 帐户注册数据


与黑客在列表中的说法相反,进行的分析表明,泄露的数据不包括电话号码、API访问权限或应用程序密钥。


自2024年2月27日黑客披露以来,一直在关注事态发展,并随后联系了CutOut.Pro寻求他们的观点。该公司营销部门第二天做出回应,否认任何数据泄露的证据,并将此次泄露标记为“明显的骗局”。


此外,该公司反驳了黑客的说法,称他们“从未收到过任何用户声称其账户被黑客入侵或信息泄露的电子邮件”。


不过,向该公司部门提供了数据样本,并强调,由于CutOut.Pro上密码的加密性质,用户可能没有联系过他们。这种加密可能会延长黑客尝试破译密码的过程。


交换信息后,没有收到CutOut.Pro关于此事的进一步沟通。


虽然CutOut.Pro尚未正式确认数据泄露的真实性,但有证据表明该泄露是合法的,并且数据可能属于CutOut.Pro。泄露数据中@CutOut.Pro域上托管的大量电子邮件地址支持了这一结论。


我们还通过尝试在CutOut.Pro网站上注册来验证泄露的20个电子邮件地址。然而,所有20次尝试都提示一条消息,表明它们已经注册。


此外,HaveIbeenPwned已对其平台上的数据建立了索引,这一事实增加了影响CutOut.Pro 用户的违规行为的可能性。作为预防措施,建议在CutOut.Pro上拥有帐户的用户更改平台密码并更新电子邮件密码。


此外,用户应该对可能伪装成来自CutOut.Pro的通信的网络钓鱼尝试保持警惕。这些电子邮件可能旨在欺骗用户泄露其登录凭据,从而对其安全构成风险。


为了获得见解,我们联系了Swimlane的首席安全自动化架构师Nick Tausek,他表示:“这一事件再次证明,管理数百万人敏感个人信息的组织需要优先考虑网络安全,从被动方法转变为主动方法。通过利用自动化平台,安全团队可以消除复杂编码的需要,标准化威胁检测和警报监控,并提供跨系统的可见性。”


这并不是CutOut.Pro第一次因为错误的原因成为头条新闻。2023年2月,他们的一台Elasticsearch服务器泄露了高达9 GB的客户数据。这些数据中有超过2200万条日志条目,其中提到了个人用户和企业帐户的用户名。


该服务器还包含有关用户积分的详细信息(充当游戏中的虚拟货币)以及存储生成图像的Amazon S3存储桶的链接。


2024年初,影响企业实体和政府组织等不同部门的数据泄露事件显着增加。2024年2月23日,一名化名IntelBroker的威胁行为者泄露了属于与洛杉矶国际机场相关的私人飞机所有者的 240 万条数据。


就在最近,Infosys披露了一次影响超过57000名美国银行客户的数据泄露事件。同月的最初几周,两家著名的美国保险公司(华盛顿国家保险公司和Bankers Life and Casualty Company)报告了因SIM卡交换事件而导致的违规事件,总共影响了超过66000名客户。


一月份,Jason's Deli成为重大漏洞的受害者,由于一次成功的撞库攻击,超过344000名用户的个人详细信息被泄露。与此同时,黑客瞄准了印度ISP Hathway,泄露了超过400万毫无戒心的客户的个人信息和KYC记录。

黑客数据与信息
本作品采用《CC 协议》,转载必须注明作者和本文链接
从近期国际动态来看,欧盟持续强化数据治理领域的规则引领。一方面,欧洲议会通过《数据治理法案》,落实《欧盟数据战略》,打造单一数据市场;另一方面,欧盟持续推进个人隐私严格保护,通过了一项关于宣布新的跨大西洋数据隐私框架的声明。同时,为持续强化监管,欧盟拟向大型在线平台收取年收入0.1%合规监管费。
当前,以数字经济为代表的新经济成为经济增长新引擎,数据作为核心生产要素成为了基础战略资源,数据安全的基础保障作用也日益凸显。伴随而来的数据安全风险与日俱增,数据泄露、数据滥用等安全事件频发,为个人隐私、企业商业秘密、国家重要数据等带来了严重的安全隐患。近年来,国家对数据安全个人信息保护进行了前瞻性战略部署,开展了系统性的顶层设计。《中华人民共和国数据安全法》于2021年9月1日正式施行,《中华人
TikTok否认其被入侵的报道,此前一个黑客组织发布了他们声称的TikTok数据库的图像,其中包含平台的源代码和用户信息(通过Bleeping计算机). 针对这些指控,TikTok表示,其团队“没有发现安全漏洞的证据。根据Bleeping计算机,黑客将被指控数据库的图像分享给一个黑客论坛,称他们从TikTok使用的服务器上获得了数据
2022年的十大安全挑战
2022-01-14 12:09:56
每年的岁末年初通常是回顾和展望行业发展的时候。尽管信息安全多年来在工具、技术、培训、意识方面取得了巨大进步,但仍然存在重大挑战。以下是行业专家对2022年信息安全方面面临的主要挑战的预测。其中有一些是长期存在的问题,有一些是新出现的问题。以下介绍了人们可能在2022年面临的十大安全挑战:
2022年1月,国务院印发《“十四五”数字经济发展规划》(以下简称“规划”),明确了“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。规划指出,数字经济是继农业经济、工业经济之后的主要经济形态,是以数据资源为关键要素,以现代信息网络为主要载体,以信息通信技术融合应用、全要素数字化转型为重要推动力,促进公平效率更加统一的新经济形态。
五年多来,Void Balaur一直在窃取电子邮件和高度敏感的信息
随着大数据、人工智能和云计算等信息技术的发展,安全防护形势也越来越严峻,IT 架构和服务模式不断发生变化,传统的安防体系面临着诸多问题。在继承传统的安全防护体系的基础上,提出了将大数据相关技术融入到安防体系中,并从数据接入层面、数据融合分析层面、数据服务层面出发,通过大数据等技术手段构建了安全数据中台,完善了安全防护技术体系。实践证明,该体系在结构上能够有效弥补传统安全防护架构的不足。
俄罗斯联邦于 2021 年 7 月 2 日发布了《俄罗斯联邦国家安全战略》,该战略首次将信息安全的重要性上升至国家安全利益战略重点层面。俄罗斯判断,机遇挑战并存于世界秩序结构变化的背景之中,巩固俄罗斯作为全球最有影响力国家之一地位是其战略目标,发展信息安全领域是国家战略优先事项,应对国内外的信息安全威胁是重要治理内容。而俄罗斯对于信息安全态势判断则基于通信技术本身的不确定性信息战的不对称性,
未来十年,我国网络安全产业的中国式现代化发展之路会怎么走?
各经济体更加重视数据竞争力,纷纷制定出台数据战略,宣誓数据安全和主权。因此,欧盟认为必须建立欧洲数据主权。近年来,我国陆续发布了一系列数据及其安全相关的法律法规和标准规范,数据资产价值得到确认。2020年6月,12部委联合发布《网络安全审查办法》,推动建立国家网络安全审查工作机制。
安全侠
暂无描述