某 AI 服务商 2000 万条用户信息遭泄露

资讯 1个月前 admin
25 0 0

AI 服务商 Cutout.Pro 遭遇数据泄露,2000 万会员的个人信息被泄露,包括电子邮件地址、密码、IP 地址和姓名等。



某 AI 服务商 2000 万条用户信息遭泄露


Cutout.Pro是一个人工智能驱动的照片和视频编辑平台,提供图像增强、背景去除、扩散、着色、旧照片修复和内容生成等功能。

本周,一位名为KryptonZambie在BreachForums黑客论坛上分享了一个 CSV 文件的链接,其中包含从 Cutout.Pro 窃取的 5.93 GB 数据。

这些 CSV 文件的4140 万转存储数据中有2000万条数据使用了唯一的电子邮件地址,网络犯罪分子还声称他们仍然可以访问已被入侵的系统。

某 AI 服务商 2000 万条用户信息遭泄露

暗网信息截图

BleepingComputer从搜集到样本来看,泄露的数据包括以下信息:用户 ID 和个人资料图片、API 访问密钥、帐户创建日期、电子邮件地址、用户IP地址、手机号码、用户类型和帐户状态等。

数据泄露监控和警报服务 Have I Been Pwned (HIBP) 已将此次泄露添加到其目录中 ,确认泄露的数据集包含约 2000万 人的信息。威胁行为者还通过其个人Telegram频道分发这些文件,使被盗数据更广泛传播。

虽然Cutout.Pro尚未正式确认此安全事件,但HIBP的创始人Troy Hunt表示,他已经独立验证了泄露的电子邮件地址中的多个匹配项,并确认了密码重置请求已通过。

目前已证实,数据泄露中列出的电子邮件与合法的 Cutout.Pro 用户相符。目前已向该公司发送了电子邮件,但尚未收到回复。


转载请注明出处,消息来源:https://www.bleepingcomputer.com/news/security/20-million-cutoutpro-user-records-leaked-on-data-breach-forum/


原文始发于微信公众号(安全威胁纵横):某 AI 服务商 2000 万条用户信息遭泄露

版权声明:admin 发表于 2024年3月1日 下午1:49。
转载请注明:某 AI 服务商 2000 万条用户信息遭泄露 | CTF导航

相关文章