Hugging Face confirma roubo de tokens do Spaces

A plataforma Hugging Face, conhecida por permitir acesso a serviços focados em IA, confirmou que um grupo de hackers terá conseguido obter acesso a tokens privados de clientes do Spaces.

O Hugging Face Spaces é um repositório de apps de IA criadas e enviadas pela comunidade, e que permite a outros utilizadores testarem as mesmas.

Segundo o comunicado da empresa, durante esta semana, foram identificados acessos não autorizados a sistemas do Spaces, mais concretamente a sistemas onde se encontravam tokens dos utilizadores.

Face aos acesso ilegal, a entidade acredita que tokens podem ter sido roubados no processo. A empresa sublinha que todos os tokens que se acreditam ter sido roubados foram, entretanto, revogados, para prevenir acessos indevidos, e os utilizadores afetados devem receber mais informações via email.

No entanto, para quem use a Hugging Face Spaces, a entidade recomenda que todos os tokens sejam atualizados o quanto antes, mesmo que não tenham sido diretamente afetados por este roubo.

A empresa indica ainda ter notificado as autoridades sobre o caso, embora a investigação interna ainda se encontre a realizar. Esta afirma ainda ter aplicado medidas de segurança internas mais rígidas, para prevenir situações similares no futuro, sendo que algumas devem também começar a ser aplicadas para os utilizadores da plataforma.

Com todo o interesse em IA no mercado, plataformas como a Hugging Face têm vindo a ganhar bastante reconhecimento no mercado, e são cada vez mais o alvo de ataques diretos.