AI hizmeti Cutout.Pro, e-posta adresleri, karma ve tuzlanmış şifreler, IP adresleri ve adlar dahil olmak üzere 20 milyon üyenin kişisel bilgilerini açığa çıkaran bir veri ihlaline maruz kaldı.
Cutout.Pro, görüntü iyileştirme, arka plan kaldırma, dağıtma, renklendirme, eski fotoğraf restorasyonu ve içerik oluşturma için yapay zeka destekli bir fotoğraf ve video düzenleme platformudur.
Salı günü, ‘KryptonZambie’ takma adını kullanan biri, BreachForums hack forumunda Cutout.Pro’dan çalınan 5,93 GB veri içeren CSV dosyalarının bağlantısını paylaştı.
Bu CSV dosyaları, 41,4 milyon kayıttan oluşan bir veritabanı dökümü gibi görünüyor ve bu kayıtların 20 milyonu benzersiz e-posta adreslerinden oluşuyor.
Siber suçlu ayrıca ihlal edilen sisteme hâlâ erişimlerinin olduğunu, dolayısıyla kurbanın veri yayınlandığı sırada riskin farkına varmadığını da belirtti.
Kaynak: BleepingComputer
BleepingComputer tarafından görülen örneklerden sızdırılan veriler aşağıdaki bilgileri içeriyor:
- Kullanıcı kimliği ve profil resmi
- API erişim anahtarı
- Hesap oluşturma tarihi
- E-posta adresi
- Kullanıcı IP adresi
- cep telefonu numarası
- Karma işleminde kullanılan şifre ve tuz
- Kullanıcı türü ve hesap durumu
Veri ihlali izleme ve uyarı hizmeti Have I Been Pwned (HIBP), dün ihlali kataloğuna ekleyerek sızdırılan veri setinin 19.972.829 kişiye ait bilgileri içerdiğini doğruladı.
Ayrıca tehdit aktörü, dosyaları kişisel Telegram kanalında dağıtarak çalınan verilerin çok daha geniş bir dolaşıma girmesine neden oluyor.
Cutout.Pro, güvenlik olayını resmi bir açıklama yoluyla kendi açılarından doğrulamamış olsa da, HIBP’nin kurucusu Troy Hunt, BleepingComputer’a, sızdırılan e-posta adreslerinden birden fazla eşleşmeyi bağımsız olarak doğruladığını ve şifre sıfırlama isteklerinin gerçekleştiğini doğruladığını söyledi.
BleepingComputer ayrıca dün veri sızıntısında listelenen e-postaların meşru Cutout.Pro kullanıcılarıyla eşleştiğini doğruladı.
BleepingComputer bugün ve dün şirkete e-posta gönderdi ancak yanıt alamadı. Hunt, servis sağlayıcıyla iletişime geçmeye çalıştığını ve benzer sonuçlar elde ettiğini söyledi.
Cutout.Pro’yu geçmişte kullandıysanız, hizmette ve aynı kimlik bilgilerini kullanıyor olabileceğiniz diğer çevrimiçi platformlarda şifrenizi hemen sıfırlamanız önerilir.
MD5 şifre karmalarının modern standartlara göre kırılması nispeten kolay kabul edilir, bu nedenle bcrypt gibi daha güvenli algoritmalar bunların yerini almıştır. Bu nedenle, tehdit aktörlerinin sızdırılan şifre karmalarına kaba kuvvet uygulaması gerçekçi bir olasılıktır.
Ayrıca, tüm Cutout.Pro kullanıcıları, kullanıcıdan daha fazla bilgi toplamaya çalışan hedefli kimlik avı dolandırıcılıklarına karşı dikkatli olmalıdır.