2000 万 Cutout.pro 用户信息在泄漏论坛上曝光

阅读量9284

发布时间 : 2024-03-04 11:57:42




据称被盗数据的广告发布在一个流行的数据泄露论坛上,攻击者声称他们已经获得了超过 2000 万 Cutout.pro 用户的详细信息。

此次泄露的数据大小为 6GB,包含超过 4400 万条记录,据说还包含大量用户信息,包括电子邮件地址、密码、salt 值和其他信息。

加盐是在加密和存储密码之前添加到密码中的一种安全措施。暴露盐值会严重削弱密码保护,并允许攻击者获得对用户帐户的未经授权的访问。


据称,帖子广告泄露了 Cutout.pro 数据。图片来自网络新闻。

泄露数据的样本由安全研究人员独立验证。我们已联系该公司征求意见,但在发布前尚未收到回复。

2023 年初,Cybernews 研究团队发现 Cutout.pro通过开放的 ElasticSearch 实例泄露了用户生成的内容。

据该团队称,Cutout.pro 公开了他们使用该公司工具创建的客户用户名和图像。此外,该实例还包含有关用户积分数量、虚拟使用中货币以及存储生成图像的 Amazon S3 存储桶的链接的信息。

然而,研究人员声称,泄漏论坛上发布的数据和去年发现的泄漏是不同的事件,因为暴露的数据不匹配。

Cutout.pro 的服务允许用户在基于人工智能的应用程序编程接口 (API) 的帮助下操作照片或生成图像。该功能可以将公司的服务集成到其他应用程序中以供第三方使用。

该公司自称拥有超过 3 亿个 API 请求,峰值为每秒 4,000 个请求,来自全球使用的 5,000 多个应用程序和网站。Cutout.pro 拥有与超过 25,000 家企业的合作。


分享到:微信
+16赞
收藏
ISC6196381205
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66