Το OpenAI δεν βρίσκει αποδεικτικά στοιχεία για παραβίαση μετά τους ισχυρισμούς χάκερ ότι πούλησαν 20 εκατομμύρια διαπιστευτήρια
Ένας χάκερ ισχυρίστηκε πρόσφατα ότι έχει 20 εκατομμύρια διαπιστευτήρια λογαριασμού OpenAI προς πώληση, αλλά οι αναλυτές ασφαλείας πιστεύουν ότι τα δεδομένα προέρχονται από κακόβουλο λογισμικό που κλέβει πληροφορίες και όχι από παραβίαση των συστημάτων του OpenAI.
Αυτό το περιστατικό υπογραμμίζει για άλλη μια φορά τον αυξανόμενο κίνδυνο από κακόβουλο λογισμικό πληροφορικής κλοπής, το οποίο συλλέγει σιωπηλά τα διαπιστευτήρια σύνδεσης και άλλα ευαίσθητα δεδομένα από μολυσμένες συσκευές. Ενώ το OpenAI έχει αρνηθεί οποιαδήποτε παραβίαση, οι χρήστες θα πρέπει να λάβουν μέτρα για την προστασία των λογαριασμών τους από πιθανή παραβίαση.
Table of Contents
Ο χάκερ ισχυρίζεται ότι έχει 20 εκατομμύρια διαπιστευτήρια OpenAI
Ένας κυβερνοεγκληματίας που χρησιμοποιεί το ψευδώνυμο «emirking» δημοσιεύτηκε πρόσφατα στο BreachForums, ένα πολύ γνωστό υπόγειο φόρουμ, ισχυριζόμενος ότι απέκτησε ένα τεράστιο πλήθος διαπιστευτηρίων λογαριασμού OpenAI. Ο χάκερ πρότεινε ότι αυτά τα διαπιστευτήρια ήταν προς πώληση, εγείροντας ανησυχίες για πιθανή παραβίαση δεδομένων στο OpenAI.
Ωστόσο, το OpenAI ερεύνησε γρήγορα τους ισχυρισμούς και είπε στο SecurityWeek ότι δεν βρήκαν στοιχεία που να δείχνουν ότι τα συστήματά τους είχαν παραβιαστεί.
“We take these claims seriously. We have not seen any evidence that this is connected to a compromise of OpenAI systems to date,” a company spokesperson stated.
Κακόβουλο λογισμικό, όχι παραβίαση: Πώς κλάπηκαν τα διαπιστευτήρια
Η εταιρεία κυβερνοασφάλειας Kela διεξήγαγε μια εις βάθος ανάλυση των δεδομένων του δείγματος και διαπίστωσε ότι τα κλεμμένα διαπιστευτήρια προέρχονται από κακόβουλο λογισμικό κλοπής πληροφοριών και όχι από εσωτερικά συστήματα του OpenAI.
Σύμφωνα με την Kela:
- Τα διαπιστευτήρια διασταυρώθηκαν με τη βάση δεδομένων τους με πάνω από ένα δισεκατομμύριο παραβιασμένους λογαριασμούς.
- Τα κλεμμένα διαπιστευτήρια πιθανότατα προήλθαν από δημοφιλές κακόβουλο λογισμικό πληροφορικής κλοπής όπως το Redline, το RisePro, το StealC, το Lumma και το Vidar.
- Αυτά τα διαπιστευτήρια φαίνεται να αποτελούν μέρος ενός μεγαλύτερου συνόλου δεδομένων που έχει αφαιρεθεί από πολλές πηγές που πωλούν κλεμμένα στοιχεία σύνδεσης.
Αυτό υποδηλώνει ότι τα διαπιστευτήρια λογαριασμού OpenAI συλλέχθηκαν από χρήστες που είχαν μολυσμένες συσκευές με κακόβουλο λογισμικό και όχι από διακομιστές του OpenAI.
Η ανάρτηση του χάκερ εξαφανίζεται μυστηριωδώς
Λίγο αφότου ο ισχυρισμός του χάκερ κέρδισε την προσοχή, η ανάρτηση του BreachForums που διαφήμιζε τα διαπιστευτήρια OpenAI διαγράφηκε. Αν και δεν είναι σαφές γιατί αφαιρέθηκε η ανάρτηση, είναι σύνηθες φαινόμενο οι κυβερνοεγκληματίες να υπερβάλλουν ή να κατασκευάζουν ισχυρισμούς για να προσελκύσουν αγοραστές σε υπόγειες αγορές.
Το BreachForums έχει ιστορικό χρήσης από χάκερ για την πώληση κλεμμένων δεδομένων από μεγάλες εταιρείες, αλλά πολλοί από αυτούς τους ισχυρισμούς αποδεικνύονται ψευδείς ή παραπλανητικές.
Πώς να προστατέψετε τον λογαριασμό σας OpenAI από κλοπή διαπιστευτηρίων
Παρόλο που το ίδιο το OpenAI δεν παραβιάστηκε, οι χρήστες θα πρέπει να παραμείνουν σε επαγρύπνηση για την προστασία των λογαριασμών τους. Δείτε τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς:
🔹 Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA): Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας, εμποδίζοντας τους εισβολείς να έχουν πρόσβαση στον λογαριασμό σας ακόμα κι αν έχουν τον κωδικό πρόσβασής σας.
🔹 Χρησιμοποιήστε μοναδικούς, ισχυρούς κωδικούς πρόσβασης: Αποφύγετε την επαναχρησιμοποίηση κωδικών πρόσβασης σε πολλούς ιστότοπους. Ένας διαχειριστής κωδικών πρόσβασης μπορεί να σας βοηθήσει να δημιουργήσετε και να αποθηκεύσετε σύνθετους κωδικούς πρόσβασης με ασφάλεια.
🔹 Προσοχή στο κακόβουλο λογισμικό Infostealer: Οι Infostealer συχνά κρύβονται σε πειρατικό λογισμικό, κακόβουλα συνημμένα email και ψεύτικες λήψεις. Να είστε προσεκτικοί σχετικά με το τι εγκαθιστάτε.
🔹 Να παρακολουθείτε τακτικά τους λογαριασμούς σας: Ελέγξτε για οποιαδήποτε ύποπτη δραστηριότητα και ενημερώστε τους κωδικούς πρόσβασής σας εάν χρειάζεται.
🔹 Σάρωση της συσκευής σας για κακόβουλο λογισμικό: Χρησιμοποιήστε αξιόπιστα εργαλεία προστασίας από ιούς και κακόβουλα προγράμματα για να εντοπίσετε και να αφαιρέσετε τυχόν πιθανές απειλές.
Τελικές Σκέψεις
Ενώ ο ισχυρισμός περί 20 εκατομμυρίων παραβιασμένων λογαριασμών OpenAI μπορεί να ήταν υπερβολικός, αυτό το περιστατικό υπογραμμίζει τους κινδύνους του κακόβουλου λογισμικού κλοπής πληροφοριών. Οι εισβολείς δεν χρειάζεται πάντα να παραβιάζουν τους διακομιστές μιας εταιρείας για να κλέψουν τα δεδομένα σας—μπορούν να τα λάβουν απευθείας από τη μολυσμένη συσκευή σας.
Με τις απειλές στον κυβερνοχώρο να εξελίσσονται με ταχείς ρυθμούς, η παραμονή προληπτική όσον αφορά την ασφάλεια είναι πιο σημαντική από ποτέ. Είτε χρησιμοποιείτε εργαλεία OpenAI είτε οποιαδήποτε άλλη διαδικτυακή υπηρεσία, οι ισχυροί κωδικοί πρόσβασης, το 2FA και η προστασία από κακόβουλο λογισμικό είναι η καλύτερη άμυνά σας ενάντια στην κλοπή διαπιστευτηρίων.
Θέλετε να ελέγξετε εάν το email ή οι κωδικοί πρόσβασής σας έχουν διαρρεύσει; Σκεφτείτε να χρησιμοποιήσετε μια υπηρεσία όπως το Have I Been Pwned για να δείτε εάν τα διαπιστευτήριά σας κυκλοφορούν σε φόρουμ χάκερ.
