Datenleck bei AI Tool Cutout.Pro: 20 Mio Datensätze geleaked

Table of Contents

Ende Februar 2024 wurde Cutout.Pro, eine Plattform für die Bearbeitung von Fotos und Videos mit KI-Unterstützung, Opfer eines Datenlecks. Dieses Leck führte zur Offenlegung persönlicher Informationen von beeindruckenden 20 Millionen Mitgliedern im Darknet.

Die im Rahmen dieses Lecks offengelegten Daten umfassen sensible persönliche Informationen, die potenziell missbraucht werden könnten, falls sie in die falschen Hände geraten. Die geleakte Information beinhaltet:

  • E-Mail-Adressen
  • Gehashte und gesalzene Passwörter
  • IP-Adressen
  • Namen

Solche Daten sind entscheidend, da sie den digitalen Identitätsabdruck von Personen bilden. Das Hashen und Salzen von Passwörtern, obwohl es eine Standard-Sicherheitsmaßnahme ist, bietet möglicherweise keinen vollständigen Schutz gegen entschlossene Cyber-Gegner, die über die Werkzeuge und Ressourcen verfügen, um eine Entschlüsselung zu versuchen.

So kam das Leck ans Licht

Das Leck wurde über das BreachForums-Hacking-Forum, eine berüchtigte Plattform, auf der über Cyberangriffe oft diskutiert oder diese offengelegt werden, an die Öffentlichkeit gebracht. Eine Person, die unter dem Alias ‘KryptonZambie’ operiert, meldete den Vorfall und teilte einen Link zu CSV-Dateien, die 5,93 GB an Daten enthalten sollen, die angeblich von Cutout.Pro gestohlen wurden. Diese Dateien enthalten angeblich einen Datenbank-Dump mit 41,4 Millionen Datensätzen, von denen 20 Millionen einzigartige E-Mail-Adressen sind.

Trotz des Fehlens einer offiziellen Bestätigung von Cutout.Pro wurde die Echtheit des Lecks unabhängig von Troy Hunt, dem Gründer von Have I Been Pwned (HIBP), einer angesehenen Ressource zur Überprüfung, ob E-Mail-Adressen in Datenlecks kompromittiert wurden, verifiziert. Hunt bestätigte das Leck durch die Überprüfung mehrerer Übereinstimmungen aus den geleakten E-Mail-Adressen, die weiter durch erfolgreiche Passwort-Reset-Anfragen für diese Adressen untermauert wurden. Diese unabhängige Verifizierung verleiht den Behauptungen über das Leck Glaubwürdigkeit und hebt die Schwere der Situation hervor.

Es ist bemerkenswert, dass nicht alle geleakten Daten einzigartig sind; etwa 29% der Daten waren bereits in der HIBP-Datenbank vorhanden und waren zuvor geleakt worden, was auf ein wiederkehrendes Problem mit der Datensicherheit und das Potenzial für kumulierte Risiken für Personen hinweist, deren Informationen wiederholt offengelegt wurden.

Tags :

Related Posts

Verbraucherzentrale Hessen nach Hackerangriff wieder erreichbar

Nach einem Hackerangriff am frühen Donnerstagmorgen ist die Verbraucherzentrale Hessen seit Montag wieder telefonisch erreichbar. E-Mail-Kommunikation und der Zugriff auf die Website sind ebenfalls wieder möglich, allerdings ist die E-Mail-Kommunikation teilweise noch eingeschränkt. Die Beratungsstellen bleiben regulär geöffnet. An der Aufklärung und Schadensbegrenzung wird weiterhin gearbeitet, und es ist noch nicht klar, ob und welche Daten möglicherweise abgeflossen sind​.

Read More

Sicherheitslücke im eAusweis erfordert sofortige PIN Änderung

Februar 2024: Ein Sicherheitsforscher mit dem Pseudonym CtrlAlt berichtet auf Medium eine kritische Sicherheitslücke im eAusweis gefunden zu haben, die sofortiges Handeln von Usern erfordert. Es handelt es sich dabei um die Sicherheitslücke CVE-2024-23674, die speziell den deutschen elektronischen Ausweis (eAusweis) betrifft. Diese Lücke ermöglicht den Diebstahl der Authentifizierung durch EID per Deeplink. Betroffen sind alle Personen, die einen solchen eAusweis besitzen. Da es vonseiten der Nutzer keine direkte Möglichkeit gibt, diese Sicherheitslücke zu schließen, sind die empfohlenen Maßnahmen präventiver Natur. Dazu gehören das Ändern der PIN in eine längere und komplexere Kombination, die Nutzung des eAusweises nur in sicheren Umgebungen und die Aufmerksamkeit für ungewöhnliche Aktivitäten, die auf einen Missbrauch hindeuten könnten. Diese Empfehlungen zielen darauf ab, das Risiko eines erfolgreichen Angriffs zu minimieren, während die verantwortlichen Stellen an einer Behebung der Schwachstelle arbeiten. Fraglich ist jedoch, ob diese vor einem Angriff schützen. Denn der von CtrlAlt skizzierte Angriff erfolgt über andere Apps, die mit bösartigen Code infiziert wurden und die eAusweis Funktion missbrauchen. Man sollte daher vorsichtig sein, und nur vertrauenswürdigen Apps das Login per eAusweis erlauben.

Read More

Abhöralarm bei Livall Ski- und Fahrradhelmen

Die Livall-Smart-Helme, die bei Skifahrern und Bikern wegen ihrer integrierten Lautsprecher, Mikrofone und Konnektivitätsfunktionen, die Gruppenkommunikation und Standortfreigabe ermöglichen, beliebt sind, wiesen eine kritische Sicherheitslücke auf. Diese Schwachstelle ermöglichte es Angreifern, unbemerkt den Standort der Helmträger zu verfolgen und ihre Gruppen-Audiochats abzuhören. Das Hauptproblem lag in einer einfachen, aber signifikanten Schwachstelle in den Smartphone-Apps von Livall, die mit der Verwaltung von Gruppenmitgliedschaften zusammenhing. Speziell waren Gruppen durch die Eingabe eines sechsstelligen numerischen Codes zugänglich, der nicht ausreichend zufällig war, was es leicht machte, ihn durch Brute-Force-Methode zu erraten und somit unbefugten Zugriff auf jegliche Gruppenkommunikation und Standortdaten zu ermöglichen.

Read More