AI设计平台数据泄露：Aura.Build 用户数据遭曝光

一名威胁行为者在黑客论坛上发布了 Aura.Build 的完整数据库泄露，声称于2026年2月入侵并窃取用户数据。该平台暴露超过132,000个唯一用户，包含详细的用户配置文件、订阅状态、使用统计和创作元数据。

具体泄露数据如下：

● ID（用户唯一标识）

● Full Name（全名）

● Bio（个人简介）

● Created At（账户创建时间）

● Updated At（最后更新时间）

● Avatar URL（头像链接）

● Pro Subscription（专业订阅状态）

● Daily Prompt Usage（每日提示词使用量）

● Daily Word Usage（每日字数使用量）

● Monthly Standard Prompt Usage（月度标准提示词使用量）

● Monthly Avatar Premium Prompt Usage（月度头像高级提示词使用量）

● Last Reset Date（最后重置日期）

● Last Monthly Reset（最后月度重置）

● Subscription Tier（订阅等级）

● Is Admin（是否管理员）

● Stripe Customer ID / Stripe Subscription ID（Stripe支付客户/订阅ID）

● Subscription Status（订阅状态）

● Subscription Current Period Start/End（当前订阅周期起止时间）

● Cancellation At / Cancellation Comment / Cancellation Reason（取消时间/评论/原因）

● Subscription Updated At（订阅更新时间）

● Is Featured / Is Tester（是否精选/测试用户）

● React Projects Count（React项目数量）

● React Generator Enabled（React生成器启用状态）

● Next Monthly Reset（下次月度重置）

● Html To React Enabled / Html To React Projects Count（HTML转React启用状态及项目数量）

● Available Credits（可用积分）

● Is Banned（是否被封禁）

● Email（电子邮件地址）

● Website（关联网站）

● Location（位置信息）

● Views（浏览量）

● Slug（用户唯一标识符）

总结

威胁行为者针对AI设计辅助平台的攻击凸显生成式AI工具领域的安全脆弱性。Aura.Build 以订阅模式服务开发者社区，存储大量用户行为数据（每日/月度使用量）、支付信息（Stripe ID）和创作元数据（React项目计数），此类泄露极易被用于账户接管、订阅欺诈或针对性钓鱼。暴露的Stripe相关字段可能助长支付欺诈，而高使用量用户数据可用于精准营销或竞争情报窃取。