20 milhões de registros de usuários do Cutout.Pro vazados em fórum de violação de dados
1 de Março de 2024

O serviço de IA Cutout.Pro sofreu uma violação de dados expondo as informações pessoais de 20 milhões de membros, incluindo endereços de e-mail, senhas hash, endereços IP e nomes.

Cutout.Pro é uma plataforma de edição de fotos e vídeos alimentada por IA para aprimoramento de imagens, remoção de fundo, difusão, colorização, restauração de fotos antigas e geração de conteúdo.

Na terça-feira, alguém usando o alias 'KryptonZambie' compartilhou um link no fórum de hacking BreachForums para arquivos CSV contendo 5.93 GB de dados roubados de Cutout.Pro.

Esses arquivos CSV contêm o que parece ser um despejo de banco de dados de 41.4 milhões de registros, sendo que 20 milhões desses registros consistem em endereços de e-mail únicos.

O cibercriminoso também afirmou que ainda tinha acesso ao sistema violado, então a vítima não percebeu o comprometimento no momento da publicação dos dados.

A partir de amostras vistas pelo BleepingComputer, os dados vazados incluem as seguintes informações:

ID do usuário e foto do perfil
Chave de acesso à API
Data de criação da conta
Endereço de e-mail
Endereço IP do usuário
Número de telefone celular
Senha e sal usado no hashing
Tipo de usuário e status da conta

O serviço de monitoramento e alerta de violação de dados Have I Been Pwned (HIBP) adicionou a violação ao seu catálogo ontem, confirmando que o conjunto de dados vazados inclui as informações de 19,972,829 pessoas.

Além disso, o ator da ameaça distribui os arquivos em seu canal pessoal do Telegram, causando uma circulação muito mais ampla dos dados roubados.

Embora Cutout.Pro não tenha verificado o incidente de segurança de seu lado por meio de uma declaração oficial, o fundador da HIBP, Troy Hunt, disse ao BleepingComputer que verificou independentemente várias correspondências dos endereços de e-mail vazados, confirmando que os pedidos de redefinição de senha foram realizados.

BleepingComputer também confirmou ontem que os e-mails listados no vazamento de dados correspondem a usuários legítimos do Cutout.Pro.

BleepingComputer enviou um e-mail para a empresa hoje e ontem, mas não recebeu resposta.

Hunt diz que também tentou entrar em contato com o provedor de serviços, com resultados semelhantes.

Se você usou Cutout.Pro no passado, é recomendável que você redefina sua senha imediatamente no serviço e em quaisquer outras plataformas online onde você possa estar usando as mesmas credenciais.

Os hashes de senha MD5 são considerados relativamente fáceis de quebrar pelos padrões modernos, razão pela qual algoritmos mais seguros como bcrypt os substituíram.

Portanto, a possibilidade de atores de ameaças forçarem a quebra dos hashes de senha vazados é realista.

Além disso, todos os usuários do Cutout.Pro devem ficar atentos para golpes de phishing direcionados que tentam obter mais informações do usuário.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...