Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Wróć do Aktualności

22 lutego 2023

Cutout.pro, popularne narzędzie do edycji zdjęć i wideo oparte na sztucznej inteligencji, spowodowało wyciek ponad 9 GB danych swoich użytkowników. Cyberincydent, który został wykryty przez Cybernews, ujawnił ponad 22 miliony rekordów zawierających obrazy i nazwy użytkowników oraz adresy e-mail kont indywidualnych i firmowych.

Aplikacja na smartfonie

Aplikacja oparta na AI doprowadza do groźnego wycieku danych

Analiza niezabezpieczonego serwera należącego do wizualnej platformy AI pozwoliła na stwierdzenie, iż wyciek obejmował również informacje o liczbie kredytów użytkowników oraz odnośniki do zasobników Amazon S3, w których przechowywane były wygenerowane obrazy użytkowników.

„Zespół badawczy Cybernews odkrył, że Cutout.pro, oparta na sztucznej inteligencji platforma do projektowania wizualnego z siedzibą w Hongkongu, ujawniła treści generowane przez użytkowników za pośrednictwem otwartej instancji ElasticSearch” – czytamy w raporcie Cybernews, w którym również napisano, że „Cutout.pro ujawnił nazwy użytkowników klientów i obrazy, które stworzyli. Co więcej instancja zawierała również informacje o liczbie kredytów użytkowników, wirtualnej walucie w usłudze oraz linki do zasobników Amazon S3, w których przechowywano wygenerowane obrazy”.

Raport Cybernews zwraca także uwagę na zagrożenia dla prywatności będące następstwem ujawnienia danych użytkowników (w tym obrazów przeznaczonych do użytku osobistego), do których mogły uzyskać dostęp złośliwe podmioty. Treści te mogą być w przyszłości wykorzystane do wyłudzania okupów od ofiar wycieku.

Podczas badania ujawnionych instancji Elasticsearch badacze zauważyli również błędne konfiguracje, które mogły pozwolić każdemu na wykonanie operacji CRUD (Create, Read, Update, Delete).

„Jeśli programiści Cutout.pro wcześniej nie wykonali kopii zapasowej danych, otwarta instancja mogła doprowadzić nie tylko do tymczasowej odmowy usługi, ale także do trwałej utraty danych przechowywanych w otwartej instancji. Hakerzy mogli całkowicie usunąć dane wszystkich użytkowników” – dodali badacze z Cybernews.

Co zrobić, jeśli Twoje dane wyciekły do sieci?

W przypadku podejrzenia wycieku Twoich danych zespół Bitdefender zaleca podjęcie proaktywnych działań w celu zapewniania sobie cyberbezpieczeństwa oraz zmianę nazwy użytkownika i hasła na platformach dotkniętych cyberatakiem.

„W ostatnich latach coraz częściej słyszymy o wyciekach danych z popularnych witryn i platform. Większość takich przypadków jest spowodowana działaniem człowieka, błędną konfiguracją i niedostatecznymi zabezpieczeniami sieci. Gdy już dojdzie do wycieku danych, to niestety największymi ofiarami są użytkownicy, ponieważ mogą stać się celami kampanii phishingowych. Dlatego zachęcamy do tego, aby zawsze korzystać z oprogramowania antywirusowego, które jest wyposażone w moduł antyphishingowy” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Źródło: https://www.bitdefender.com/blog/hotforsecurity/ai-photo-and-video-editing-service-leaks-user-visuals-and-emails-online/

Pobierz plik PDF

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.

Dane kontaktowe:

Sklep internetowy

sklep@bitdefender.pl

Pomoc techniczna

pomoc@bitdefender.pl

Marketing

promocje@marken.com.pl

Centrala

kontakt@marken.com.pl

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy