OpenAI finder ingen beviser for brud efter hacker hævder at sælge 20 millioner legitimationsoplysninger
En hacker hævdede for nylig at have 20 millioner OpenAI-kontooplysninger til salg, men sikkerhedsanalytikere mener, at dataene kommer fra informationstjælende malware, ikke et brud på OpenAIs systemer.
Denne hændelse fremhæver endnu en gang den voksende fare for infostealer-malware, som lydløst indsamler login-legitimationsoplysninger og andre følsomme data fra inficerede enheder. Mens OpenAI har afvist ethvert brud, bør brugere tage skridt til at beskytte deres konti mod potentielt kompromittering.
Table of Contents
Hacker hævder at have 20 millioner OpenAI-legitimationsoplysninger
En cyberkriminel, der bruger aliaset 'emirking', som for nylig blev postet på BreachForums, et velkendt underjordisk forum, og hævdede at have fået en massiv skare af OpenAI-kontooplysninger. Hackeren foreslog, at disse legitimationsoplysninger var til salg, hvilket gav anledning til bekymring om et potentielt databrud hos OpenAI.
OpenAI undersøgte dog hurtigt påstandene og fortalte SecurityWeek, at de ikke fandt beviser for, at deres systemer var kompromitteret.
“We take these claims seriously. We have not seen any evidence that this is connected to a compromise of OpenAI systems to date,” a company spokesperson stated.
Malware, ikke et brud: Hvordan legitimationsoplysningerne blev stjålet
Cybersikkerhedsfirmaet Kela gennemførte en dybdegående analyse af prøvedataene og fastslog, at de stjålne legitimationsoplysninger stammede fra informationstjælende malware, ikke OpenAIs interne systemer.
Ifølge Kela:
- Legitimationsoplysningerne blev krydstjekket med deres database med over en milliard kompromitterede konti.
- De stjålne legitimationsoplysninger kom sandsynligvis fra populær infostealer-malware som Redline, RisePro, StealC, Lumma og Vidar.
- Disse legitimationsoplysninger ser ud til at være en del af et større datasæt, der er skrabet fra flere kilder, der sælger stjålne loginoplysninger.
Dette tyder på, at OpenAI-kontoens legitimationsoplysninger blev indsamlet fra brugere, der havde malware-inficerede enheder i stedet for fra OpenAIs servere.
Hackers indlæg forsvinder på mystisk vis
Kort efter at hackerens påstand fik opmærksomhed, blev BreachForums-opslaget, der reklamerede for OpenAI-legitimationsoplysningerne, slettet. Selvom det er uklart, hvorfor indlægget blev fjernet, er det almindeligt, at cyberkriminelle overdriver eller fremstiller påstande for at tiltrække købere på underjordiske markeder.
BreachForums har en historie med at blive brugt af hackere til at sælge stjålne data fra større virksomheder, men mange af disse påstande viser sig at være falske eller vildledende.
Sådan beskytter du din OpenAI-konto mod legitimationstyveri
Selvom OpenAI i sig selv ikke blev brudt, bør brugere forblive på vagt med at beskytte deres konti. Her er, hvad du kan gøre for at være sikker:
🔹 Aktiver to-faktor-godkendelse (2FA): Dette tilføjer et ekstra lag af sikkerhed, der forhindrer angribere i at få adgang til din konto, selvom de har din adgangskode.
🔹 Brug unikke, stærke adgangskoder: Undgå at genbruge adgangskoder på tværs af flere websteder. En adgangskodeadministrator kan hjælpe med at generere og opbevare komplekse adgangskoder sikkert.
🔹 Pas på Infostealer Malware: Infostealers gemmer sig ofte i piratkopieret software, ondsindede vedhæftede filer og falske downloads. Vær forsigtig med, hvad du installerer.
🔹 Overvåg dine konti regelmæssigt: Tjek for mistænkelig aktivitet, og opdater dine adgangskoder, hvis det er nødvendigt.
🔹 Scan din enhed for malware: Brug velrenommerede antivirus- og anti-malware-værktøjer til at opdage og fjerne potentielle trusler.
Afsluttende tanker
Selvom kravet om 20 millioner kompromitterede OpenAI-konti kan være blevet overdrevet, understreger denne hændelse farerne ved infostealer-malware. Angribere behøver ikke altid at bryde en virksomheds servere for at stjæle dine data – de kan få dem direkte fra din inficerede enhed.
Med cybertrusler, der udvikler sig hurtigt, er det vigtigere end nogensinde at forblive proaktiv med hensyn til sikkerhed. Uanset om du bruger OpenAI-værktøjer eller en hvilken som helst anden onlinetjeneste, er stærke adgangskoder, 2FA og malwarebeskyttelse dit bedste forsvar mod tyveri af legitimationsoplysninger.
Vil du tjekke, om din e-mail eller adgangskoder er blevet lækket? Overvej at bruge en tjeneste som Have I Been Pwned for at se, om dine legitimationsoplysninger flyder rundt i hackerfora.
