- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Исследовательская группа Cybernews обнаружила, что Cutout.pro, платформа визуального дизайна на основе искусственного интеллекта, долгое время пропускала пользовательский контент через открытый сервер ElasticSearch, на котором не было настроено шифрование или система аутентификации. Доступ к пользовательским данным мог получить любой желающий.
Как сообщается, Cutout.pro допустила утечку 22 миллионов записей имён пользователей, а также внушительной части библиотеки изображений, созданных с помощью инструментов компании. Общий объём скомпрометированных данных составил около 9 гигабайт. Кроме того, в утечке также содержалась информация о количестве виртуальной внутрисервисной валюты пользователей, а также ссылки на корзины Amazon S3, где хранились сгенерированные изображения.
Раскрытие данных пользователей угрожает их конфиденциальности. Злоумышленники вполне были способны получить доступ к медиафайлам, загруженным в качестве референса для ИИ-обработки. В их числе могут быть личные фотографии пользователей, предназначенные для частного использования.«Создание изображений ИИ всё ещё находится в зачаточном состоянии, и случай Cutout.pro демонстрирует, как погоня за трендами в сочетании с поспешной реализацией продукта может привести к серьезным проблемам безопасности», — говорят исследователи.
Как сообщают исследователи CyberNews, если бы разработчики сервиса не сделали резервную копию данных, злоумышленники могли бы при желании удалить все ранее сгенерированные в сервисе изображения, без возможности восстановления.
Бизнес-клиентам Cutout.pro рекомендуется тщательно проверить устройства, которые были связаны с API-интерфейсами Cutout.pro. А обычным пользователям — изменить свои учётные данные в сервисе.