Popularne narzędzie do edycji zdjęć i wideo oparte na sztucznej inteligencji (AI) spowodowało wyciek ponad 9 GB danych swoich użytkowników. Cyberincydent, który został wykryty przez Cybernews, ujawnił ponad 22 miliony rekordów zawierających obrazy i nazwy użytkowników oraz adresy e-mail kont indywidualnych i firmowych.
Aplikacja oparta na AI doprowadza do groźnego wycieku danych
Analiza niezabezpieczonego serwera należącego do wizualnej platformy AI pozwoliła na stwierdzenie, iż wyciek obejmował również informacje o liczbie kredytów użytkowników oraz odnośniki do zasobników Amazon S3, w których przechowywane były wygenerowane obrazy użytkowników.
„Zespół badawczy Cybernews odkrył, że Cutout.pro, oparta na sztucznej inteligencji platforma do projektowania wizualnego z siedzibą w Hongkongu, ujawniła treści generowane przez użytkowników za pośrednictwem otwartej instancji ElasticSearch” – czytamy w raporcie Cybernews, w którym również napisano, że „Cutout.pro ujawnił nazwy użytkowników klientów i obrazy, które stworzyli. Co więcej instancja zawierała również informacje o liczbie kredytów użytkowników, wirtualnej walucie w usłudze oraz linki do zasobników Amazon S3, w których przechowywano wygenerowane obrazy”.
Raport Cybernews zwraca także uwagę na zagrożenia dla prywatności będące następstwem ujawnienia danych użytkowników (w tym obrazów przeznaczonych do użytku osobistego), do których mogły uzyskać dostęp złośliwe podmioty. Treści te mogą być w przyszłości wykorzystane do wyłudzania okupów od ofiar wycieku.
Podczas badania ujawnionych instancji Elasticsearch badacze zauważyli również błędne konfiguracje, które mogły pozwolić każdemu na wykonanie operacji CRUD (Create, Read, Update, Delete).
„Jeśli programiści Cutout.pro wcześniej nie wykonali kopii zapasowej danych, otwarta instancja mogła doprowadzić nie tylko do tymczasowej odmowy usługi, ale także do trwałej utraty danych przechowywanych w otwartej instancji. Hakerzy mogli całkowicie usunąć dane wszystkich użytkowników” – dodali badacze z Cybernews.
Co zrobić, jeśli Twoje dane wyciekły do sieci?
W przypadku podejrzenia wycieku Twoich danych zespół Bitdefender zaleca podjęcie proaktywnych działań w celu zapewniania sobie cyberbezpieczeństwa oraz zmianę nazwy użytkownika i hasła na platformach dotkniętych cyberatakiem.
„W ostatnich latach coraz częściej słyszymy o wyciekach danych z popularnych witryn i platform. Większość takich przypadków jest spowodowana działaniem człowieka, błędną konfiguracją i niedostatecznymi zabezpieczeniami sieci. Gdy już dojdzie do wycieku danych, to niestety największymi ofiarami są użytkownicy, ponieważ mogą stać się celami kampanii phishingowych. Dlatego zachęcamy do tego, aby zawsze korzystać z oprogramowania antywirusowego, które jest wyposażone w moduł antyphishingowy” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
