Az OpenAI nem talál bizonyítékot a jogsértésre, miután a hacker 20 millió hitelesítő adat eladását követelte
Egy hacker a közelmúltban azt állította, hogy 20 millió OpenAI-fiók hitelesítő adata van eladásra, de a biztonsági elemzők úgy vélik, hogy az adatok információlopó kártevőktől származnak, nem pedig az OpenAI rendszereinek megsértéséről.
Ez az incidens ismét rávilágít az infostealer rosszindulatú programok növekvő veszélyére, amelyek csendben gyűjtik be a bejelentkezési adatokat és más érzékeny adatokat a fertőzött eszközökről. Bár az OpenAI tagadta a jogsértést, a felhasználóknak lépéseket kell tenniük, hogy megvédjék fiókjukat az esetleges kompromittálással szemben.
Table of Contents
A hacker azt állítja, hogy 20 millió OpenAI hitelesítő adata van
Az „emirking” álnevet használó kiberbűnöző a közelmúltban posztolt a BreachForumson, egy jól ismert underground fórumon, azt állítva, hogy hatalmas mennyiségű OpenAI-fiók hitelesítő adatait szerzett meg. A hacker azt javasolta, hogy ezek a hitelesítő adatok eladásra kerültek, ami aggodalmát fejezte ki az OpenAI esetleges adatszivárgásával kapcsolatban.
Az OpenAI azonban gyorsan kivizsgálta az állításokat, és azt mondta a SecurityWeeknek, hogy nem találtak bizonyítékot arra, hogy rendszereiket feltörték volna.
“We take these claims seriously. We have not seen any evidence that this is connected to a compromise of OpenAI systems to date,” a company spokesperson stated.
Rosszindulatú programok, nem jogsértés: Hogyan lopták el a hitelesítő adatokat
A Kela kiberbiztonsági cég mélyreható elemzést végzett a mintaadatokon, és megállapította, hogy az ellopott hitelesítő adatok információlopó kártevőktől származnak, nem pedig az OpenAI belső rendszereiből.
A Kela szerint:
- A hitelesítő adatokat összevettük a több mint egymilliárd feltört fiókot tartalmazó adatbázisukkal.
- Az ellopott hitelesítő adatok valószínűleg olyan népszerű infostealer kártevőktől származtak, mint a Redline, a RisePro, a StealC, a Lumma és a Vidar.
- Úgy tűnik, hogy ezek a hitelesítő adatok egy nagyobb adatkészlet részét képezik, amelyet több, ellopott bejelentkezési adatokat árusító forrásból gyűjtöttek össze.
Ez arra utal, hogy az OpenAI-fiók hitelesítő adatait nem az OpenAI szervereiről, hanem a rosszindulatú programokkal fertőzött eszközökkel rendelkező felhasználóktól gyűjtötték.
Hacker bejegyzése titokzatosan eltűnik
Röviddel azután, hogy a hacker állítása felkeltette a figyelmet, az OpenAI hitelesítő adatait hirdető BreachForums bejegyzést törölték. Bár nem világos, hogy miért távolították el a bejegyzést, gyakran előfordul, hogy a kiberbűnözők eltúloznak vagy gyártanak állításokat, hogy vásárlókat vonzanak a földalatti piacokon.
A BreachForums-t a hackerek a nagy cégektől ellopott adatok eladására használták fel, de sok ilyen állítás hamisnak vagy félrevezetőnek bizonyul.
Hogyan védheti meg OpenAI-fiókját a hitelesítő adatok ellopásától
Annak ellenére, hogy magát az OpenAI-t nem sértették meg, a felhasználóknak továbbra is ügyelniük kell fiókjaik védelmére. Íme, mit tehet a biztonság megőrzése érdekében:
🔹 Engedélyezze a kéttényezős hitelesítést (2FA): Ez további biztonsági réteget ad, megakadályozva, hogy a támadók hozzáférjenek fiókjához, még akkor sem, ha rendelkeznek az Ön jelszavával.
🔹 Használjon egyedi, erős jelszavakat: Kerülje a jelszavak több webhelyen való újrafelhasználását. A jelszókezelő segíthet összetett jelszavak biztonságos létrehozásában és tárolásában.
🔹 Óvakodj az Infostealer rosszindulatú programjaitól: Az infolopók gyakran kalózszoftverekben, rosszindulatú e-mail mellékletekben és hamis letöltésekben rejtőznek. Legyen óvatos azzal kapcsolatban, hogy mit telepít.
🔹 Rendszeresen figyelje fiókjait: ellenőrizze, nincs-e gyanús tevékenység, és szükség esetén frissítse jelszavait.
🔹 Vizsgálja meg eszközét rosszindulatú programokra: Használjon jó hírű víruskereső és kártevőirtó eszközöket a potenciális fenyegetések észlelésére és eltávolítására.
Végső gondolatok
Noha a 20 millió feltört OpenAI-fiók állítása túlzott volt, ez az incidens rávilágít az infostealer rosszindulatú programok veszélyeire. A támadóknak nem mindig kell feltörniük a vállalat szervereit ahhoz, hogy ellophassák az Ön adatait – közvetlenül a fertőzött eszközről szerezhetik meg azokat.
A kiberfenyegetések rohamos fejlődésével a biztonsággal kapcsolatos proaktív tartás minden eddiginél fontosabb. Akár OpenAI-eszközöket, akár bármilyen más online szolgáltatást használ, az erős jelszavak, a 2FA és a rosszindulatú programok elleni védelem jelentik a legjobb védelmet a hitelesítő adatok ellopása ellen.
Szeretné ellenőrizni, hogy e-mailjei vagy jelszavai kiszivárogtak-e? Fontolja meg egy olyan szolgáltatás igénybevételét, mint a Have I Been Pwned, hogy megnézze, lebegnek-e hitelesítő adatai a hackerfórumokon.
