人工智能开发人员社区,拥抱面孔确认那数据泄露在其空间中,平台损害了成员的敏感身份验证秘密,并将其暴露于黑客。
社区设计的用户并将AI程序发布给拥抱面部空间,其他社区成员可以在这里据说演示他们。拥抱的面孔声称已通过电子邮件向人们发送了电子邮件和取消身份验证令牌,以泄露的秘密。
该公司报告说,它在上周初发现了违规行为,并发现了非法访问其太空平台的证据,尤其是存储在那里的秘密。拥抱的面孔认为,未经许可就可以进入空间的秘密。
建议所有拥抱的面部空间用户更新其令牌,并将其转换为细粒度的访问令牌,这将使企业对谁可以使用AI模型有更多的控制权。
该公司正在与外部网络安全专家合作,以调查违规行为,并通知该活动的执法和数据保护机构。根据AI平台的说法,在过去的几天里,安全性在响应该事件时已被收紧。
拥抱面孔数据泄露是在其他知名公司的网络攻击之后发生的。最值得注意的是,云存储平台Snowflake一直是黑客的目标,他们想从包括Ticketmaster在内的数百个客户那里窃取数据。
雪花数据泄露
总部位于波士顿的业务雪花,以向许多著名企业提供基于云的分析和数据存储而闻名最近表示正在研究针对某些客户帐户的网络威胁活动的加剧。
该声明发表在网络安全供应商哈德逊·洛克(Hudson Rock)声称在雪花上发现了“大规模违规”,这可能影响了多达400家企业。
哈德森·洛克(Hudson Rock)与获得桑坦德银行(Santander Bank)和Ticketmaster Data的涉嫌黑客相对应后得知了这项活动。网络安全供应商表示,黑客发现雪花是单个供应商,是这些攻击的根源。
根据黑客的说法,Snowflake的内部IT体系结构似乎与黑客的ServiceNow帐户集成在一起,他们从中获得了登录凭据。
借助此访问,他们可以绕过Snowflake的单一签约提供商的安全保障货车Okta。这位黑客声称在获得访问后创建了会话令牌,这使他们能够访问业务之外的大量数据。
此后,据哈德逊·洛克(Hudson Rock)称,黑客试图向雪花索取2000万美元,但没有得到蒙大拿州的业务的反应。
直播国家数据泄露
娱乐业巨头Live Nation还承认了其售票处Ticketmaster的安全妥协。
根据Live Nation的说法,该黑客在包含第三方拥有的业务数据的云数据库中涉及不道德的行为。虽然第三方云数据库的身份仍然未知,但众所周知,Ticketmaster和Live Nation的基础架构的很大一部分位于亚马逊网络服务上。
根据该公司的请愿书,该黑客攻击发生在5月20日至5月27日之间,当时网络犯罪据称提供了“通过Dark Web出售的公司用户数据”。
尽管Live Nation并未说出谁的个人数据被盗,但被认为与他们的顾客有关。目前尚不清楚该公司为何等待一个星期以向公众揭示违规行为。
