En estos últimos meses las herramientas basadas en inteligencia artificial como ChatGPT o DALL-E han captado la atención de una gran cantidad de usuarios. ChatGPT ha alcanzado los 100 millones de usuarios en apenas dos meses. However, pocos usuarios consideran las implicaciones de seguridad de este tipo de herramientas, especialmente de aquellas que permiten subir nuestras fotos.
El equipo de investigación de Cybernews ha descubierto como la aplicación Cutout.pro, cuya sede central se ubica en Hong Kong, ha filtrado contenido generado por los usuarios. Según el equipo de desarrollo, se han expuesto datos de nombres de usuario y las imágenes generadas por la herramienta, que estaban almacenadas en sistemas de Amazon Web Services (AWS).
La compañía ha informado que tienen unas 300 millones de peticiones con picos de hasta 4.000 peticiones por segundo desde más de 5.000 aplicaciones distintas. En dicha filtración de usuarios, los actores maliciosos podrían haber accedido a las imágenes generadas por los usuarios.
La plataforma, for its part, ha recomendado a los usuarios cambiar los nombres de usuario de sus perfiles.
Fountain: Cybernews