人工智慧開發人員社區,擁抱面孔確認那數據洩露在其空間中,平台損害了成員的敏感身份驗證秘密,並將其暴露於黑客。
社區設計的用戶並將AI程序發布給擁抱面部空間,其他社區成員可以在這裡據說演示他們。擁抱的面孔聲稱已通過電子郵件向人們發送了電子郵件和取消身份驗證令牌,以洩露的秘密。
該公司報告說,它在上周初發現了違規行為,並發現了非法訪問其太空平台的證據,尤其是存儲在那裡的秘密。擁抱的面孔認為,未經許可就可以進入空間的秘密。
建議所有擁抱的面部空間用戶更新其令牌,並將其轉換為細粒度的訪問令牌,這將使企業對誰可以使用AI模型有更多的控制權。
該公司正在與外部網絡安全專家合作,以調查違規行為,並通知該活動的執法和數據保護機構。根據AI平台的說法,在過去的幾天裡,安全性在響應該事件時已被收緊。
擁抱面孔數據洩露是在其他知名公司的網絡攻擊之後發生的。最值得注意的是,雲存儲平台Snowflake一直是黑客的目標,他們想從包括Ticketmaster在內的數百個客戶那裡竊取數據。
雪花數據洩露
總部位於波士頓的業務雪花,以向許多著名企業提供基於雲的分析和數據存儲而聞名最近表示正在研究針對某些客戶帳戶的網絡威脅活動的加劇。
該聲明發表在網絡安全供應商哈德遜·洛克(Hudson Rock)聲稱在雪花上發現了“大規模違規”,這可能影響了多達400家企業。
哈德森·洛克(Hudson Rock)與獲得桑坦德銀行(Santander Bank)和Ticketmaster Data的涉嫌黑客相對應後得知了這項活動。網絡安全供應商表示,黑客發現雪花是單個供應商,是這些攻擊的根源。
根據黑客的說法,Snowflake的內部IT體系結構似乎與黑客的ServiceNow帳戶集成在一起,他們從中獲得了登錄憑據。
借助此訪問,他們可以繞過Snowflake的單一簽約提供商的安全保障貨車Okta。這位黑客聲稱在獲得訪問後創建了會話令牌,這使他們能夠訪問業務之外的大量數據。
此後,據哈德遜·洛克(Hudson Rock)稱,黑客試圖向雪花索取2000萬美元,但沒有得到蒙大拿州的業務的反應。
直播國家數據洩露
娛樂業巨頭Live Nation還承認了其售票處Ticketmaster的安全妥協。
根據Live Nation的說法,該黑客在包含第三方擁有的業務數據的雲數據庫中涉及不道德的行為。雖然第三方雲數據庫的身份仍然未知,但眾所周知,Ticketmaster和Live Nation的基礎架構的很大一部分位於亞馬遜網絡服務上。
根據該公司的請願書,該黑客攻擊發生在5月20日至5月27日之間,當時網絡犯罪據稱提供了“通過Dark Web出售的公司用戶數據”。
儘管Live Nation並未說出誰的個人數據被盜,但被認為與他們的顧客有關。目前尚不清楚該公司為何等待一個星期以向公眾揭示違規行為。
