导语
AI智能服务领域再次拉响安全警报!Cutout.Pro,一家以AI技术为核心的图片及视频编辑平台,其用户数据库近日遭受黑客攻击,导致近2000万用户个人信息泄露。这一事件不仅对用户隐私构成威胁,也再次提醒公众和企业在享受人工智能带来的便利时,更应重视信息安全防护。
正文
Cutout.Pro的“安全失守”
![[Cutout.Pro-数据泄露公告截图]](https://www.52-ai.club/wp-content/uploads/2024/03/Cutout.Pro-数据泄露公告截图-1024x383.png)
[Cutout.Pro-数据泄露公告截图]
Cutout.Pro,以其强大的AI功能如背景移除、色彩还原、旧照片修复等闻名,被广大用户用于图像增强和内容创作。然而,本周二,一个自称为“KryptonZambie”的黑客在BreachForums黑客论坛上分享了包含5.93GB数据的CSV文件,这些数据均来自Cutout.Pro的用户数据库。
泄露数据规模庞大
泄露的数据包含41,400,000条记录,其中20,000,000条是独特的电子邮件地址。据BleepingComputer报道,泄露的信息包括用户ID、头像、API访问密钥、账户创建日期、电子邮件地址、用户IP地址、手机号码、密码及用于哈希的盐值、用户类型和账户状态等敏感信息。
黑客仍在掌控之中
更令人担忧的是,黑客声称他们仍然能够访问被攻击的系统,意味着Cutout.Pro可能尚未意识到数据已被盗取。此外,该黑客还在其个人Telegram频道上分发这些文件,导致被窃数据在更广泛的范围内传播。
独立验证与安全建议
虽然Cutout.Pro尚未通过官方声明确认这一安全事件,但数据泄露监测服务“Have I Been Pwned”(HIBP)已将此事件加入其泄露数据库。HIBP的创始人Troy Hunt独立验证了多个泄露的电子邮件地址,并确认密码重置请求能够成功发送,表明数据泄露确有其事。
用户需采取行动
如果你曾经是Cutout.Pro的用户,建议你立即在平台上重置密码,并在任何可能使用相同登录凭证的其他在线平台上也进行相同的操作。由于MD5密码哈希在现代标准下相对容易被破解,因此泄露的密码哈希遭到暴力破解的可能性是实际存在的。
警惕钓鱼攻击
此外,所有Cutout.Pro用户都应警惕可能针对他们的钓鱼攻击,这些攻击可能会试图从用户那里获取更多信息。
结论或影响
Cutout.Pro的数据泄露事件不仅对用户隐私构成了严重威胁,而且也暴露了AI服务提供商在数据安全方面的薄弱环节。随着AI技术的广泛应用,保护用户数据不受侵害显得尤为重要。企业需要加强安全措施,用户也应当提高警觉,共同维护网络安全环境。