„OpenAI“ neranda jokių pažeidimo įrodymų po to, kai įsilaužėlis pareiškė pardavęs 20 mln.
Neseniai įsilaužėlis pareiškė turįs 20 milijonų parduodamų OpenAI paskyros kredencialų, tačiau saugumo analitikai mano, kad duomenys gaunami iš informaciją vagiančios kenkėjiškos programos, o ne OpenAI sistemų pažeidimo.
Šis incidentas dar kartą išryškina didėjantį „infostealer“ kenkėjiškų programų pavojų, kuris tyliai renka prisijungimo duomenis ir kitus slaptus duomenis iš užkrėstų įrenginių. Nors „OpenAI“ neigė bet kokį pažeidimą, vartotojai turėtų imtis veiksmų, kad apsaugotų savo paskyras nuo galimo kompromiso.
Table of Contents
Įsilaužėlis teigia turįs 20 milijonų OpenAI kredencialų
Kibernetinis nusikaltėlis, naudojęs slapyvardį „emirking“, neseniai paskelbė „BreachForums“, gerai žinomame pogrindžio forume, tvirtindamas, kad gavo didžiulį OpenAI paskyros kredencialų kiekį. Įsilaužėlis pasiūlė, kad šie kredencialai būtų parduoti, o tai kelia susirūpinimą dėl galimo duomenų pažeidimo OpenAI.
Tačiau „OpenAI“ greitai ištyrė pretenzijas ir „SecurityWeek“ pasakė, kad nerado jokių įrodymų, kad jų sistemos būtų pažeistos.
“We take these claims seriously. We have not seen any evidence that this is connected to a compromise of OpenAI systems to date,” a company spokesperson stated.
Kenkėjiška programa, o ne pažeidimas: kaip buvo pavogti įgaliojimai
Kibernetinio saugumo įmonė Kela atliko nuodugnią pavyzdinių duomenų analizę ir nustatė, kad pavogti kredencialai buvo kilę iš informaciją vagiančios kenkėjiškos programos, o ne iš OpenAI vidinių sistemų.
Kelos teigimu:
- Kredencialai buvo patikrinti su daugiau nei milijardo pažeistų paskyrų duomenų baze.
- Pavogti kredencialai greičiausiai buvo gauti iš populiarių informacijos vagysčių kenkėjiškų programų, tokių kaip „Redline“, „RisePro“, „StealC“, „Lumma“ ir „Vidar“.
- Atrodo, kad šie kredencialai yra didesnio duomenų rinkinio, surinkto iš kelių šaltinių, parduodančių pavogtus prisijungimo duomenis, dalis.
Tai rodo, kad OpenAI paskyros kredencialai buvo renkami iš vartotojų, kurie turėjo kenkėjiška programa užkrėstus įrenginius, o ne iš OpenAI serverių.
Įsilaužėlių įrašas paslaptingai dingsta
Netrukus po to, kai įsilaužėlio reikalavimas sulaukė dėmesio, „BreachForums“ įrašas, reklamuojantis „OpenAI“ kredencialus, buvo ištrintas. Nors neaišku, kodėl įrašas buvo pašalintas, kibernetiniai nusikaltėliai dažnai perdeda arba sugalvoja pretenzijas, kad pritrauktų pirkėjus požeminėse rinkose.
„BreachForums“ jau seniai naudojo įsilaužėliai, norėdami parduoti pavogtus didžiųjų įmonių duomenis, tačiau daugelis šių teiginių yra klaidingi arba klaidinantys.
Kaip apsaugoti savo OpenAI paskyrą nuo kredencialų vagystės
Nors pats OpenAI nebuvo pažeistas, vartotojai turėtų išlikti budrūs, kad apsaugotų savo paskyras. Štai ką galite padaryti, kad išliktumėte saugūs:
🔹 Įgalinti dviejų veiksnių autentifikavimą (2FA): tai suteikia papildomą saugumo lygį, neleidžiant užpuolikams pasiekti jūsų paskyros, net jei jie turi jūsų slaptažodį.
🔹 Naudokite unikalius, stiprius slaptažodžius: venkite pakartotinai naudoti slaptažodžius keliose svetainėse. Slaptažodžių tvarkyklė gali padėti saugiai generuoti ir saugoti sudėtingus slaptažodžius.
🔹 Saugokitės „Infostealer“ kenkėjiškų programų: „Infostealer“ dažnai slepiasi piratinėje programinėje įrangoje, kenkėjiškuose el. laiškų prieduose ir netikruose atsisiuntimuose. Būkite atsargūs, ką įdiegiate.
🔹 Reguliariai stebėkite savo paskyras: patikrinkite, ar nėra įtartinos veiklos ir, jei reikia, atnaujinkite slaptažodžius.
🔹 Nuskaitykite savo įrenginį, ar nėra kenkėjiškų programų: naudokite patikimus antivirusinius ir apsaugos nuo kenkėjiškų programų įrankius, kad aptiktumėte ir pašalintumėte visas galimas grėsmes.
Paskutinės mintys
Nors ieškinys dėl 20 milijonų pažeistų OpenAI paskyrų galėjo būti pernelyg išpūstas, šis incidentas pabrėžia informacijos vagysčių kenkėjiškų programų pavojų. Užpuolikams ne visada reikia įsilaužti į įmonės serverius, kad pavogtų jūsų duomenis – jie gali juos gauti tiesiai iš jūsų užkrėsto įrenginio.
Sparčiai besivystant kibernetinėms grėsmėms, išlikti aktyviems saugumo klausimais yra svarbiau nei bet kada anksčiau. Nesvarbu, ar naudojate OpenAI įrankius, ar bet kurią kitą internetinę paslaugą, stiprūs slaptažodžiai, 2FA ir apsauga nuo kenkėjiškų programų yra geriausia apsauga nuo kredencialų vagystės.
Norite patikrinti, ar jūsų el. paštas arba slaptažodžiai nebuvo nutekinti? Apsvarstykite galimybę pasinaudoti tokia paslauga kaip Have I Been Pwned, kad sužinotumėte, ar jūsų kredencialai sklando įsilaužėlių forumuose.
