人工智能圖像編輯工具 Cutout.Pro 近期發(fā)生一起嚴重數(shù)據(jù)泄露事件，約 2000 萬會員用戶的電子郵件地址、散列和加鹽密碼、IP 地址以及姓名等敏感信息被放在數(shù)據(jù)泄露論壇上出售。

Cutout.Pro 是一個人工智能驅(qū)動的照片和視頻編輯平臺，可用于圖像增強、背景移除、漫反射、著色、舊照片修復和新圖像內(nèi)容生成。

化名為 "KryptonZambie "的威脅犯罪分子在 BreachForums 黑客論壇上分享了一個鏈接，該鏈接指向一個 CSV 文件（從 Cutout 竊取的 5.93 GB 數(shù)據(jù)），CSV 文件中有一個由 4140 萬條記錄組成的數(shù)據(jù)庫轉(zhuǎn)儲，其中 2000 萬條記錄由唯一的電子郵件地址組成。

威脅犯罪分子囂張的表示，在公布被盜數(shù)據(jù)時，Cutout 可能還沒有意識到自身網(wǎng)絡系統(tǒng)已經(jīng)被入侵了。因此，目前其仍然可以輕松訪問其內(nèi)部系統(tǒng)。

黑客在黑客論壇上發(fā)布數(shù)據(jù)（來源：Bleeping Computer）

泄露的 Cutout 用戶數(shù)據(jù)包括以下信息：

• 用戶 ID 和個人照片
• API 訪問密鑰
• 賬戶創(chuàng)建日期
• 電子郵件地址
• 用戶 IP 地址
• 手機號碼
• 用戶類型和賬戶狀態(tài)

據(jù)悉，數(shù)據(jù)泄露監(jiān)控和警報服務 Have I Been Pwned (HIBP) 已經(jīng)將 Cutout 用戶數(shù)據(jù)泄露事件添加到其目錄中，并確認泄露的數(shù)據(jù)集包括 19972829 Cutout 用戶的敏感信息。威脅犯罪分子的泄密行為將使被盜數(shù)據(jù)在更大范圍內(nèi)流通，無疑會對 Cutout 造成嚴重影響。

目前，雖然 Cutout.Pro 方面沒有通過官方聲明核實此次數(shù)據(jù)泄露事件，但 HIBP 創(chuàng)始人 Troy Hunt 指出，他已經(jīng)獨立核實了多個與泄露郵件地址匹配的郵件，確認密碼重置請求可以通過。此外，多家媒體也已經(jīng)證實，數(shù)據(jù)泄露中列出的電子郵件與 Cutout.Pro 的合法用戶完全匹配。

Cutout 用戶數(shù)據(jù)泄露發(fā)生后，包括 Bleeping Computer 在內(nèi)的多家媒體都向 Cutout 公司發(fā)送了電子郵件，以期獲得此事件的更多信息，但都沒有收到回復。

最后，網(wǎng)絡安全專家強調(diào)，Cutout.Pro 新老用戶應該立即在該服務和其它可能使用相同憑證的在線平臺上重置密碼，并時刻警惕有針對性的網(wǎng)絡釣魚詐騙。

參考文章：https://www.bleepingcomputer.com/news/security/20-million-cutoutpro-user-records-leaked-on-data-breach-forum/