Procurela baza korisnika AI aplikacije - 70.000 eksplicitnih upita povezano sa korisnicima
MyLovely.AI doživela je napad - procurela baza sa podacima 106.000 korisnika i 70.000 eksplicitnih upita direktno povezanih sa korisnicima.
Šta se desilo?
Platforma MyLovely.AI, namenjena generisanju AI sadržaja, doživela je napad tokom kojeg je ukradena baza podataka od 2,1 GB. Cureni su podaci više od 106.000 registrovanih korisnika, uključujući njihove mejl adrese, ID-eve naloga, podatke o pretplatama, kao i 113.000 eksplicitnih upita za generisanje NSFW sadržaja. Gotovo 70.000 od tih upita direktno je povezano sa pojedinačnim korisnicima, što znači da su njihove lične seksualne fantazije i zahtevi sada dostupni napadačima.
Koga pogađa?
Sve korisnike MyLovely.AI platforme, posebno one koji su koristili servis za generisanje intimnog sadržaja. Cureni podaci omogućavaju nadmetanje identiteta korisnika sa njihovim najmanje privatnijim zahtevima, što čini situaciju posebno ozbiljnom za ljude kojima bi takva informacija mogla naneti ozbiljnu štetu privatnog karaktera.
Kako se zaštititi?
- Promenite lozinke za sve servise gde ste koristili isti mejl kao na MyLovely.AI
- Obratite pažnju na pokušaje sextortion-a ili doksovanja - klasičan oblik napada posle ovakvih curenja
- Ne registrujte se na AI platformama koristeći svoje redovne mejl adrese ili društvene mreže - koristite zasebnu, anonimnu e-poštu
- Budite skeptični prema platformama koje tvrde da nude apsolutnu privatnost bez konkretnih dokaza
- Nikada ne smatrajte razgovore sa chatbotima zaista privatnim, čak i ako platforma to obećava
- Razmislite dva puta pre nego što podelite visoko osetljive lične podatke sa bilo kojim online servisom
Tehnički detalji
Baza je objavljena na dark web forumu. Cureni podaci uključuju: mejl adrese, ID-eve korisnika, datume pravljenja naloga, nivoe pretplata, meta-podatke društvenih profila, eksplicitne slike i video-zapise, kao i tačne upisane upite za generisanje sadržaja. Dva kompleta sa ukupno 113.000 NSFW upita bila su deo curenja, sa 70.000 direktno povezanih sa jedinstvenim ID-evima korisnika.
Preporuka Sajber Radara
Ovo je još jedno ozbiljno upozorenje o rizicima korišćenja neuspostavljenih AI servisa koji često privileguju brzinu i profitabilnost pre bezbednosti korisnika. Preporučujemo detaljnu proveru vašeg digitalnog otiska - popunjavanje besplatnog skenera može vam pokazati da li su vaši podaci već dostupni na javnim bazama.
