据称被盗数据的广告发布在一个流行的数据泄露论坛上,攻击者声称他们已经获得了超过 2000 万 Cutout.pro 用户的详细信息。
此次泄露的数据大小为 6GB,包含超过 4400 万条记录,据说还包含大量用户信息,包括电子邮件地址、密码、salt 值和其他信息。
加盐是在加密和存储密码之前添加到密码中的一种安全措施。暴露盐值会严重削弱密码保护,并允许攻击者获得对用户帐户的未经授权的访问。
泄露数据的样本由安全研究人员独立验证。我们已联系该公司征求意见,但在发布前尚未收到回复。
2023 年初,Cybernews 研究团队发现 Cutout.pro通过开放的 ElasticSearch 实例泄露了用户生成的内容。
据该团队称,Cutout.pro 公开了他们使用该公司工具创建的客户用户名和图像。此外,该实例还包含有关用户积分数量、虚拟使用中货币以及存储生成图像的 Amazon S3 存储桶的链接的信息。
然而,研究人员声称,泄漏论坛上发布的数据和去年发现的泄漏是不同的事件,因为暴露的数据不匹配。
Cutout.pro 的服务允许用户在基于人工智能的应用程序编程接口 (API) 的帮助下操作照片或生成图像。该功能可以将公司的服务集成到其他应用程序中以供第三方使用。
该公司自称拥有超过 3 亿个 API 请求,峰值为每秒 4,000 个请求,来自全球使用的 5,000 多个应用程序和网站。Cutout.pro 拥有与超过 25,000 家企业的合作。
发表评论
您还未登录,请先登录。
登录