Cutout.pro to popularne narzędzie do edycji zdjęć i wideo, oparte na sztucznej inteligencji. Wyciekło 9 GB danych użytkowników tego rozwiązania. Wśród ponad 22 milionów rekordów były obrazy i nazwy użytkowników, a także ich adresy e-mail.
Cutout.pro, czyli oparte na sztucznej inteligencji narzędzie do edycji zdjęć i wideo, stało się źródłem wycieku ponad 22 milionów rekordów zawierających dane użytkowników aplikacji. Były to ich nazwy oraz adresy e-mail, a także generowane przez użytkowników obrazy i odnośniki do zasobników Amazon S3, w których były przechowywane. Ujawniono również liczbę kredytów posiadanych przez użytkowników Cuteout.pro.
Zespół badawczy Cybernews odkrył, że Cutout.pro, oparta na sztucznej inteligencji platforma do projektowania wizualnego z siedzibą w Hongkongu, ujawniła treści generowane przez użytkowników za pośrednictwem otwartej instancji ElasticSearch.
Cutout.pro ujawnił nazwy użytkowników klientów i obrazy, które stworzyli. Co więcej instancja zawierała również informacje o liczbie kredytów użytkowników, wirtualnej walucie w usłudze oraz linki do zasobników Amazon S3, w których przechowywano wygenerowane obrazy.
– czytamy w raporcie Cybernews
Cybernews zwraca w swoim raporcie uwagę na zagrożenia dla prywatności, które będą następstwem ujawnienia danych użytkowników aplikacji Cuteout.pro, w tym obrazów przeznaczonych do użytku osobistego. Jeśli dobierze się do nich ktoś nieodpowiedni, treści te mogą w przyszłości posłużyć na przykład do wyłudzania okupów od ofiar wycieku. Z kolei adresy e-mail mogą zostać wykorzystane podczas ataków phishingowych.
Podczas badania ujawnionych instancji Elasticsearch badacze zauważyli również błędne konfiguracje, które mogły pozwolić każdemu na wykonanie operacji CRUD (Create, Read, Update, Delete).
Jeśli programiści Cutout.pro wcześniej nie wykonali kopii zapasowej danych, otwarta instancja mogła doprowadzić nie tylko do tymczasowej odmowy usługi, ale także do trwałej utraty danych przechowywanych w otwartej instancji. Hakerzy mogli całkowicie usunąć dane wszystkich użytkowników.
– dodali badacze z Cybernews
W przypadku podejrzenia wycieku danych warto podjąć proaktywnych działania w celu zapewniania sobie cyberbezpieczeństwa. Powinny one obejmować między innymi zmianę nazwy użytkownika i hasła na platformach dotkniętych cyberatakiem. Pomocne może być również skorzystanie z oprogramowania antywirusowego wyposażonego w moduł antyphishingowy.
Zobacz: Deezer informuje o ataku hakerskim sprzed 4 lat
Zobacz: Masz Wi-Fi? To masz też coraz więcej powodów do obaw
Źródło zdjęć: Shutterstock
Źródło tekstu: Marken