Service d’IA Cutout.Pro a subi une violation de données exposant les informations personnelles de 20 millions de membres, y compris les adresses e-mail, les mots de passe hachés et salés, les adresses IP et les noms.

Cutout.Pro est une plate-forme d’édition de photos et de vidéos alimentée par l’IA pour l’amélioration de l’image, la suppression de l’arrière-plan, la diffusion, la colorisation, la restauration d’anciennes photos et la génération de contenu.

Mardi, une personne utilisant l’alias « KryptonZambie » a partagé un lien sur le forum de piratage des forums de violation vers des fichiers CSV contenant 5,93 Go de données volées sur Cutout.Pro.

Ces fichiers CSV contiennent ce qui semble être un vidage de base de données composé de 41,4 millions d’enregistrements, dont 20 millions d’enregistrements constitués d’adresses électroniques uniques.

Le cybercriminel a également déclaré qu’il avait toujours accès au système piraté, de sorte que la victime n’avait pas réalisé la compromission au moment de la publication des données.

Hacker publiant des données sur le forum de piratage

À partir d’échantillons vus par Breachtrace , les données divulguées incluent les informations suivantes:

  • ID utilisateur et photo de profil
  • Clé d’accès API
  • Date de création du compte
  • Adresse e-mail
  • Adresse IP de l’utilisateur
  • Numéro de téléphone portable
  • Mot de passe et sel utilisés dans le hachage
  • Type d’utilisateur et statut du compte

Le service de surveillance et d’alerte des violations de données Have I Been Pwned (HIBP) a ajouté la violation à son catalogue hier, confirmant que l’ensemble de données divulgué comprend les informations relatives aux personnes 19,972,829.

De plus, l’auteur de la menace distribue les fichiers sur son canal Telegram personnel, provoquant une circulation beaucoup plus large des données volées.

Cependant Cutout.Pro n’a pas vérifié l’incident de sécurité de leur côté via une déclaration officielle, le fondateur de HIBP, Troy Hunt, a déclaré à Breachtrace qu’il avait indépendamment vérifié plusieurs correspondances à partir des adresses e-mail divulguées, confirmant que les demandes de réinitialisation de mot de passe avaient été traitées.

Breachtrace a également confirmé hier que les e-mails répertoriés dans la fuite de données correspondent légitimes Cutout.Pro utilisateurs.

Breachtrace a envoyé un e-mail à l’entreprise aujourd’hui et hier mais n’a pas reçu de réponse. Hunt dit qu’il a également essayé de contacter le fournisseur de services, avec des résultats similaires.

Si vous avez utilisé Cutout.Pro dans le passé, il était recommandé de réinitialiser immédiatement votre mot de passe sur le service et sur toute autre plateforme en ligne sur laquelle vous pourriez utiliser les mêmes informations d’identification.

Les hachages de mot de passe MD5 sont considérés comme relativement faciles à déchiffrer selon les normes modernes, c’est pourquoi des algorithmes plus sécurisés comme bcrypt les ont remplacés. Par conséquent, les acteurs de la menace qui forcent brutalement les hachages de mot de passe divulgués sont une possibilité réaliste.

De plus, tous Cutout.Pro les utilisateurs doivent être à l’affût des escroqueries ciblées par hameçonnage qui tentent de recueillir des informations supplémentaires auprès de l’utilisateur.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *