跨网软件

一款广泛使用的人工智能图像编辑工具Cutout遭遇数据泄露，导致用户名、用户图像和电子邮件地址曝光。 这凸显了利用基于云的人工智能解决方案处理敏感数据的潜在危险。

Cybernews的网络安全研究团队发现，Cutout.pro暴露了其客户的用户名和通过该平台工具制作的图片。 该事件还暴露了用户信用点数（一种服务中的虚拟货币）的数量，以及存储编辑图片的亚马逊S3桶的链接。

Cutout为用户提供了使用基于人工智能的应用编程接口（API）修改照片或制作图像的能力，该接口可集成到第三方应用程序中。

研究小组称，"被暴露的实例还拥有约2200万个引用用户名的日志条目，包括个人用户和企业账户。 然而，这并不意味着暴露的用户数量相同，因为有些日志条目是重复的。

"Cutout.pro自称拥有超过3亿次API请求，最高峰时每秒有4000次请求，这些请求来自全球使用的5000多个应用程序和网站。 Cutout.pro自称与超过2.5万家企业合作，"他们补充说。

一些使用Cutout.pro API的应用程序的数据也被泄露。 研究小组发现，来自Vivid App和AYAYA App的用户账户也包括在公共数据库中，而这两个应用在Cutout网站上都被列为客户。

导致用户数据曝光的数据泄露事件可能会危及用户的隐私，因为黑客可能已经获得了Cutout客户上传的用于人工智能编辑的媒体，包括用于私人用途的个人照片。

Cybernews的研究人员说："如果Cutout.pro的开发人员之前没有备份数据，那么开放的实例不仅可能导致暂时的拒绝服务，而且可能导致存储在开放实例中的数据永久丢失。 攻击者可能会将其清除"。

我们鼓励使用 Cutout.pro API 的企业客户检查与服务链接的端点。 同样，作为预防措施，建议用户更新其平台用户名。