OpenAI non trova prove di violazione dopo che un hacker afferma di aver venduto 20 milioni di credenziali
Di recente un hacker ha dichiarato di avere in vendita 20 milioni di credenziali di account OpenAI, ma gli analisti della sicurezza ritengono che i dati provengano da un malware che ruba informazioni e non da una violazione dei sistemi OpenAI.
Questo incidente evidenzia ancora una volta il crescente pericolo del malware infostealer, che raccoglie silenziosamente credenziali di accesso e altri dati sensibili dai dispositivi infetti. Mentre OpenAI ha negato qualsiasi violazione, gli utenti dovrebbero adottare misure per proteggere i propri account da potenziali compromessi.
Table of Contents
L'hacker afferma di avere 20 milioni di credenziali OpenAI
Un criminale informatico che usa l'alias "emirking" ha recentemente pubblicato su BreachForums, un noto forum underground, affermando di aver ottenuto un'enorme quantità di credenziali di account OpenAI. L'hacker ha suggerito che queste credenziali erano in vendita, sollevando preoccupazioni su una potenziale violazione dei dati presso OpenAI.
Tuttavia, OpenAI ha rapidamente indagato sulle affermazioni e ha dichiarato a SecurityWeek di non aver trovato prove che i suoi sistemi fossero stati compromessi.
“We take these claims seriously. We have not seen any evidence that this is connected to a compromise of OpenAI systems to date,” a company spokesperson stated.
Malware, non una violazione: come sono state rubate le credenziali
La società di sicurezza informatica Kela ha condotto un'analisi approfondita dei dati campione e ha stabilito che le credenziali rubate provenivano da un malware che rubava informazioni e non dai sistemi interni di OpenAI.
Secondo Kela:
- Le credenziali sono state confrontate con il loro database contenente oltre un miliardo di account compromessi.
- Le credenziali rubate provenivano probabilmente da malware infostealer molto diffusi, come Redline, RisePro, StealC, Lumma e Vidar.
- Sembra che queste credenziali facciano parte di un set di dati più ampio, ricavato da più fonti che vendono dettagli di accesso rubati.
Ciò suggerisce che le credenziali dell'account OpenAI sono state raccolte da utenti che avevano dispositivi infettati da malware e non dai server di OpenAI.
Il post dell'hacker scompare misteriosamente
Poco dopo che la dichiarazione dell'hacker ha attirato l'attenzione, il post di BreachForums che pubblicizzava le credenziali di OpenAI è stato eliminato. Sebbene non sia chiaro il motivo per cui il post sia stato rimosso, è comune per i criminali informatici esagerare o inventare affermazioni per attrarre acquirenti sui mercati sotterranei.
In passato BreachForums è stato utilizzato dagli hacker per vendere dati rubati a grandi aziende, ma molte di queste affermazioni si sono rivelate false o fuorvianti.
Come proteggere il tuo account OpenAI dal furto di credenziali
Anche se OpenAI in sé non è stato violato, gli utenti dovrebbero rimanere vigili nel proteggere i propri account. Ecco cosa puoi fare per restare al sicuro:
🔹 Abilita l'autenticazione a due fattori (2FA): questa opzione aggiunge un ulteriore livello di sicurezza, impedendo agli aggressori di accedere al tuo account anche se conoscono la tua password.
🔹 Usa password univoche e complesse: evita di riutilizzare le password su più siti. Un gestore di password può aiutarti a generare e archiviare password complesse in modo sicuro.
🔹 Fai attenzione al malware Infostealer: gli Infostealer spesso si nascondono in software pirata, allegati e-mail dannosi e download falsi. Fai attenzione a ciò che installi.
🔹 Monitora regolarmente i tuoi account: verifica eventuali attività sospette e aggiorna le tue password se necessario.
🔹 Esegui la scansione del tuo dispositivo per rilevare malware: utilizza strumenti antivirus e antimalware affidabili per rilevare e rimuovere eventuali minacce.
Considerazioni finali
Sebbene l'affermazione di 20 milioni di account OpenAI compromessi possa essere stata esagerata, questo incidente sottolinea i pericoli del malware infostealer. Gli aggressori non hanno sempre bisogno di violare i server di un'azienda per rubare i tuoi dati: possono ottenerli direttamente dal tuo dispositivo infetto.
Con le minacce informatiche in rapida evoluzione, restare proattivi sulla sicurezza è più importante che mai. Che tu utilizzi strumenti OpenAI o qualsiasi altro servizio online, password complesse, 2FA e protezione da malware sono la tua migliore difesa contro il furto di credenziali.
Vuoi verificare se la tua e-mail o le tue password sono state divulgate? Considera di usare un servizio come Have I Been Pwned per vedere se le tue credenziali circolano nei forum degli hacker.
