Görüntü ve video düzenleme konusunda uzmanlaşmış yapay zeka destekli bir platform olan CutOut.Pro, 27 Şubat 2024’te bir bilgisayar korsanının veri ihlali iddiasıyla karşı karşıya kaldı.
Kendisini KryptonZambie olarak tanımlayan bir kişi öne çıktı ve özellikle görüntü ve video düzenleme alanlarında görsel tasarım ve içerik oluşturmaya yönelik yapay zeka destekli araçlarıyla tanınan Singapur merkezli bir platform olan CutOut.Pro’yu başarıyla ihlal ettiğini iddia etti. .
İhlalden elde edilen veriler, Breach Forumları da dahil olmak üzere kötü şöhretli siber suç ve hacker forumlarına sızdırıldı ve şu anda Rusça dil forumlarında dolaşıyor.
Verilerde ne var?
Sızdırılan verilerin içeriğine ilişkin olarak Hackread.com tarafından yapılan derinlemesine analiz, kayıtların aşağıdaki bilgileri içerdiğini ortaya koyuyor:
- Tam isimler
- IP adresleri
- E-mail adresleri
- Şifre karmaları
- Hesap kaydı verileri
Hackread tarafından yapılan analiz, hacker’ın listesindeki iddialarının aksine, sızdırılan verilerin telefon numaralarını, API erişimini veya uygulama anahtarlarını içermediğini gösteriyor.
CutOut.Pro’nun Hackread.com’a Yanıtı
Hackread.com, bilgisayar korsanının 27 Şubat 2024’teki açıklamasından bu yana durumu izliyor ve bunun üzerine onların bakış açısı için CutOut.Pro’ya ulaştı. Şirketin pazarlama departmanı ertesi gün yanıt vererek veri ihlaline ilişkin herhangi bir kanıtı reddetti ve sızıntıyı “açık bir dolandırıcılık” olarak etiketledi.
Ayrıca şirket, “kullanıcılardan hesaplarının ele geçirildiğini veya bilgilerinin sızdırıldığını belirten herhangi bir e-posta almadıklarını” belirterek hacker’ın iddialarını yalanladı.
Ancak Hackread.com, şirketin departmanına verilerin bir örneğini sundu ve CutOut.Pro’daki şifrelerin şifreli yapısı nedeniyle kullanıcıların kendileriyle iletişime geçmemiş olabileceğini vurguladı. Bu şifreleme, şifreleri çözmeye çalışan bilgisayar korsanlarının sürecini potansiyel olarak uzatabilir.
Bilgi alışverişinin ardından Hackread.com, CutOut.Pro’dan konuyla ilgili başka bir iletişim almadı.
Veriler CutOut.Pro’ya mı ait?
CutOut.Pro, veri ihlalinin gerçekliğini resmi olarak doğrulamamış olsa da, kanıtlar ihlalin meşru olduğunu ve verilerin muhtemelen CutOut.Pro’ya ait olduğunu gösteriyor. Bu sonuç, sızdırılan verilerde @CutOut.Pro etki alanlarında barındırılan çok sayıda e-posta adresinin varlığıyla desteklenmektedir.
Ayrıca HaveIbeenPwned’in olduğu gerçeği indekslenmiş platformundaki veriler, ihlalin CutOut.Pro kullanıcılarını etkileme olasılığını artırıyor. Önlem olarak CutOut.Pro’da hesabı olan kullanıcıların platformdaki şifrelerini değiştirmeleri ve e-posta şifrelerini de güncellemeleri tavsiye ediliyor.
Ayrıca kullanıcılar, CutOut.Pro’dan gelen iletişimlermiş gibi görünebilecek kimlik avı girişimlerine karşı da dikkatli olmalıdır. Bu e-postalar, kullanıcıları kandırarak oturum açma kimlik bilgilerini açıklamalarını sağlayacak ve güvenlikleri için risk oluşturacak şekilde tasarlanmış olabilir.
Bilgi almak için Swimlane’deki Baş Güvenlik Otomasyon Mimarı Nick Tausek’e ulaştık ve şunları söyledi: “Bu olay, milyonlarca bireyin hassas kişisel bilgilerini yöneten kuruluşların, reaktif bir yaklaşımdan proaktif bir yaklaşıma geçerek siber güvenliğe öncelik verme ihtiyacını bir kez daha doğruluyor. Güvenlik ekipleri, otomatik platformları kullanarak karmaşık kodlama ihtiyacını ortadan kaldırabilir, tehdit tespitini ve uyarı izlemeyi standartlaştırabilir ve sistemler arasında görünürlük sağlayabilir.”
Artan Veri İhlalleri Olayları
2024’ün başında, kurumsal kuruluşlar ve devlet kurumları da dahil olmak üzere çeşitli sektörleri etkileyen veri ihlallerinde gözle görülür bir artış yaşandı. 23 Şubat 2024’te IntelBroker takma adını kullanan bir tehdit aktörü, Los Angeles Uluslararası Havalimanı bağlantılı özel uçak sahiplerine ait 2,4 milyon veriyi sızdırdı.
Yakın zamanda Infosys, 57.000’den fazla Bank of America müşterisini etkileyen bir ihlali açıkladı. Aynı ayın ilk haftalarında, iki önde gelen ABD sigorta şirketi, Washington National Insurance Company ve Bankers Life and Casualty Company, SIM değiştirme olaylarından kaynaklanan ve toplamda 66.000’den fazla müşteriyi etkileyen ihlaller bildirdi.
Ocak ayında, Jason’s Deli önemli bir ihlalin kurbanı oldu ve başarılı bir kimlik bilgisi doldurma saldırısı nedeniyle 344.000’den fazla kullanıcının kişisel bilgileri açığa çıktı. Eş zamanlı olarak bilgisayar korsanları Hintli ISP Hathway’i hedef alarak 4 milyondan fazla şüphelenmeyen müşterinin kişisel bilgilerini ve KYC kayıtlarını ele geçirdi.
İLGİLİ MAKALELER
- 23andMe büyük veri ihlalinden kullanıcılarını sorumlu tutuyor
- AnyDesk, Güvenlik İhlalinin Ortasında Şifre Değişikliğini İstiyor
- Feshedilen Ambulans Hizmeti Veri İhlali 1 Milyon Kişiyi Etkiledi
- Devlet Aktörü Okta İhlalinden Yararlandıktan Sonra Cloudflare Hacklendi
- RingGo Sahibi EasyPark Veri İhlalinden Etkilendi, Kullanıcı Verileri Çalındı