20 milhões de utilizadores do Cutout.Pro afetados em novo leak

A plataforma de IA Cutout.Pro foi alvo recentemente de um ataque, do qual foram roubados dados sensíveis de utilizadores registados na plataforma. No total, foram roubados dados de quase 20 milhões de utilizadores, incluindo emails, passwords encriptadas, endereços IP e nomes.

O Cutout.Pro é uma plataforma de edição de fotos e vídeos, que usa IA para algumas das suas funcionalidades. Durante o fim de semana passado, alguém sobre o nome de “KryptonZambie” alegava ter à venda a base de dados da plataforma, num ficheiro de 5.93 GB.

No total, o ficheiro conta com 41.4 milhões de registos, e mais de 20 milhões de endereços de email únicos, que correspondem aos utilizadores registados na plataforma. O vendedor alegava ainda ter acesso aos sistemas da entidade, o que indicava que a empresa não teria conhecimento do roubo de dados.

Os dados recolhidos desta lista foram, entretanto, colocados no site Have I Been Pwned (HIBP), sendo que os utilizadores podem verificar se os seus dados foram afetados procurando no site pelo endereço de email.

Embora os ficheiros tivessem sido inicialmente colocados à venda, os mesmos acabariam por ser disponibilizados gratuitamente dentro do próprio canal do Telegram do vendedor, levando a que ficasse amplamente disponível.

De forma oficial, a Cutout.Pro ainda não confirmou a falha de segurança que levou ao roubo dos dados. No entanto, várias fontes e analistas apontam que os dados aparentam ser legítimos, indicando que terá sido um ataque realizado diretamente à plataforma.

Se possui uma conta neste serviço, o recomendado será que verifique se foi um dos afetados a partir do site do Have I Been Pwned (HIBP).