CutOut.Pro是一个专门从事图像和视频编辑的人工智能平台,于2024年2月27日面临黑客声称的数据泄露。CutOut.Pro否认了此次泄露,并将此次泄露标记为“明显的骗局”。



名自称KryptonZambie的人挺身而出,声称他们已经成功攻破了CutOut.Pro,这是一家总部位于新加坡的平台,以其人工智能驱动的工具而闻名,适合视觉设计和内容创作,特别是在图像和视频编辑领域。


从此次泄露中提取的数据已在臭名昭著的网络犯罪和黑客论坛(包括Breach Forums)上泄露,目前正在俄语论坛中传播。


对于泄露数据的内容,深入分析发现,记录包含以下信息:


1. 全名


2. IP地址


3. 电子邮件地址


4. 密码哈希值


5. 帐户注册数据


与黑客在列表中的说法相反,进行的分析表明,泄露的数据不包括电话号码、API访问权限或应用程序密钥。


自2024年2月27日黑客披露以来,一直在关注事态发展,并随后联系了CutOut.Pro寻求他们的观点。该公司营销部门第二天做出回应,否认任何数据泄露的证据,并将此次泄露标记为“明显的骗局”。


此外,该公司反驳了黑客的说法,称他们“从未收到过任何用户声称其账户被黑客入侵或信息泄露的电子邮件”。


不过,向该公司部门提供了数据样本,并强调,由于CutOut.Pro上密码的加密性质,用户可能没有联系过他们。这种加密可能会延长黑客尝试破译密码的过程。


交换信息后,没有收到CutOut.Pro关于此事的进一步沟通。


虽然CutOut.Pro尚未正式确认数据泄露的真实性,但有证据表明该泄露是合法的,并且数据可能属于CutOut.Pro。泄露数据中@CutOut.Pro域上托管的大量电子邮件地址支持了这一结论。


我们还通过尝试在CutOut.Pro网站上注册来验证泄露的20个电子邮件地址。然而,所有20次尝试都提示一条消息,表明它们已经注册。


此外,HaveIbeenPwned已对其平台上的数据建立了索引,这一事实增加了影响CutOut.Pro 用户的违规行为的可能性。作为预防措施,建议在CutOut.Pro上拥有帐户的用户更改平台密码并更新电子邮件密码。


此外,用户应该对可能伪装成来自CutOut.Pro的通信的网络钓鱼尝试保持警惕。这些电子邮件可能旨在欺骗用户泄露其登录凭据,从而对其安全构成风险。


为了获得见解,我们联系了Swimlane的首席安全自动化架构师Nick Tausek,他表示:“这一事件再次证明,管理数百万人敏感个人信息的组织需要优先考虑网络安全,从被动方法转变为主动方法。通过利用自动化平台,安全团队可以消除复杂编码的需要,标准化威胁检测和警报监控,并提供跨系统的可见性。”


这并不是CutOut.Pro第一次因为错误的原因成为头条新闻。2023年2月,他们的一台Elasticsearch服务器泄露了高达9 GB的客户数据。这些数据中有超过2200万条日志条目,其中提到了个人用户和企业帐户的用户名。


该服务器还包含有关用户积分的详细信息(充当游戏中的虚拟货币)以及存储生成图像的Amazon S3存储桶的链接。


2024年初,影响企业实体和政府组织等不同部门的数据泄露事件显着增加。2024年2月23日,一名化名IntelBroker的威胁行为者泄露了属于与洛杉矶国际机场相关的私人飞机所有者的 240 万条数据。


就在最近,Infosys披露了一次影响超过57000名美国银行客户的数据泄露事件。同月的最初几周,两家著名的美国保险公司(华盛顿国家保险公司和Bankers Life and Casualty Company)报告了因SIM卡交换事件而导致的违规事件,总共影响了超过66000名客户。


一月份,Jason's Deli成为重大漏洞的受害者,由于一次成功的撞库攻击,超过344000名用户的个人详细信息被泄露。与此同时,黑客瞄准了印度ISP Hathway,泄露了超过400万毫无戒心的客户的个人信息和KYC记录。

黑客 网络安全
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接