На теневом форуме, злоумышленник под ником korea опубликовал полную базу данных сервиса OptimizerAI, американской платформы для генерации звуковых эффектов с помощью нейросетей. В утечке 118 тыс. уникальных записей и более 1,1 млн сгенерированных аудиофайлов. Дамп появился в открытом доступе 3 марта 2026 года, сам взлом, по заявлению злоумышленника, произошёл месяцем ранее.
OptimizerAI (optimizerai.xyz) превращает текстовые описания в звуковые эффекты: пользователь набирает «выстрел из футуристической пушки» или «рычание дракона низким тоном», нейросеть генерирует аудио. Подписка от $3 в месяц, аудитория, инди-разработчики игр, аниматоры, видеомонтажёры. У сервиса есть API и глубокая интеграция с Discord, где звуки можно генерировать прямо в чате.
Именно Discord сделал утечку болезненной
Дамп связывает воедино два профиля каждого пользователя: Google-аккаунт и Discord. В одной записи оказались Google-адреса электронной почты, UID, аватары, Discord ID, Discord-ники (display name, nickname, username), Discord-аватары, Discord-почта, дата регистрации и статус подписки на рассылку. По описанию на форуме, злоумышленник опубликовал полную базу данных платформы, включая все пользовательские генерации.
1,1 млн звуковых файлов, созданных пользователями, тоже вошли в дамп. По словам злоумышленника, OptimizerAI продавала эти файлы на коммерческой основе. Звуковые эффекты позиционировались как royalty-free (без лицензионных отчислений), но бесплатная публикация всей библиотеки обесценивает подписочную модель сервиса.
База выложена бесплатно на форуме, для скачивания нужно оставить комментарий. Утечка классифицирована как инцидент средней степени тяжести. Механика типична: злоумышленник korea набирает репутацию в сообществе, а не зарабатывает на продаже данных.
Для аудитории OptimizerAI связка Google-почты с Discord-профилем создаёт специфический риск. Discord-ники часто используются как игровые псевдонимы, и привязка к реальному email через Google раскрывает анонимность. Подобные кросс-платформенные утечки встречаются всё чаще: в январе 2026 года похожий дамп (связка email + Discord) затронул платформу DevChallenges на 20 тыс. записей, его опубликовал другой злоумышленник, тоже бесплатно.
OptimizerAI на момент публикации не прокомментировала инцидент. Сайт optimizerai.xyz работает в обычном режиме.
Пользователям, которые авторизовывались в OptimizerAI через Google или Discord, нужно проверить активные сессии в обоих сервисах и сменить пароль Discord, если он совпадает с паролями на других платформах. Двухфакторная аутентификация в Discord (раздел «Настройки» → «Моя учётная запись») закроет самый очевидный способ атаки через украденные учётные данные.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
