Yapay zeka destekli bir fotoğraf ve video düzenleme platformu olan CutOut.Pro’nun, 20 milyondan fazla kullanıcıya ait kişisel bilgileri açığa çıkaran bir veri ihlaline maruz kaldığı bildirildi.
İhlal ilk olarak BreachForums hack forumunda ‘KryptonZambie’ takma adını kullanan ve CutOut.Pro’dan çalındığı iddia edilen 5,93 GB veri içeren CSV dosyalarının bağlantısını paylaşan bir kişi tarafından gün ışığına çıkarıldı.
Sızan veriler, kullanıcı kimlikleri, profil resimleri, API erişim anahtarları, hesap oluşturma tarihleri, e-posta adresleri, kullanıcı IP adresleri, cep telefonu numaraları, karma ve tuzlanmış şifreler, kullanıcı türleri ve hesap durumları dahil olmak üzere çok çeşitli kişisel bilgileri kapsıyor.
Bu ihlal, veri setinin 19.972.829 kişiye ait bilgileri içerdiğini doğrulayarak olayı kataloğuna ekleyen veri ihlali izleme ve uyarı hizmeti Have I Been Pwned (HIBP) tarafından doğrulandı.
CutOut.Pro, görüntüleri iyileştirme, arka planları kaldırma, renklendirme, eski fotoğrafları geri yükleme ve içerik oluşturma konusundaki yapay zeka destekli yetenekleriyle ünlüdür ve bu da onu gelişmiş düzenleme araçları arayan kullanıcılar arasında popüler bir seçim haline getirir.
Ancak ihlal, platformun güvenlik önlemleri ve kullanıcıların mahremiyetine ve çevrimiçi güvenliğine yönelik potansiyel riskler konusunda ciddi endişelere yol açtı.
Sızıntının arkasındaki tehdit aktörü ‘KryptonZambie’, verilerin yayınlandığı tarihte ihlal edilen sisteme hâlâ erişime sahip olduğunu iddia ederek CutOut.Pro’nun bu riskten haberdar olmayabileceğini belirtti.
Devam eden bu erişim, tehlikeye atılan bilgileri kullanarak daha fazla veri sızması veya kötü amaçlı faaliyetler olasılığını artırır.
CutOut.Pro kullanıcıları için öneri
Siber güvenlik uzmanları, ihlale yanıt olarak CutOut.Pro kullanıcılarının, hizmetteki ve aynı kimlik bilgilerini yeniden kullanmış olabilecekleri diğer platformlardaki parolalarını derhal sıfırlamasını öneriyor.
Parolaların, modern standartlara göre nispeten zayıf bir algoritma olan MD5 kullanılarak karma haline getirildiği göz önüne alındığında, tehdit aktörlerinin sızdırılan parola karmalarına kaba kuvvet uygulayabilmeleri gerçekçi bir olasılıktır.
Ayrıca kullanıcılar, ek kişisel veriler toplamak için sızdırılan bilgilerden yararlanmaya çalışabilecek veya bireyleri çevrimiçi hesaplarını daha da tehlikeye atmaları için kandırabilecek hedefli kimlik avı dolandırıcılıklarına karşı dikkatli olmalıdır.
İhlalin ciddiyetine rağmen CutOut.Pro henüz güvenlik olayını doğrulayan resmi bir açıklama yayınlamadı.
CutOut.Pro’nun bu iletişim eksikliği, ihlale ve şirketin durumu ele alma biçimine ilişkin endişeleri artırıyor.
Bu gelişmekte olan bir hikaye; Bir güncelleme olduğunda daha fazla ayrıntı ekleyeceğiz.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.