OpenAI finner ingen bevis på brudd etter hacker hevder å selge 20 millioner legitimasjon
En hacker hevdet nylig å ha 20 millioner OpenAI-kontolegitimasjoner for salg, men sikkerhetsanalytikere mener at dataene kommer fra informasjonsstjeling av skadelig programvare, ikke et brudd på OpenAIs systemer.
Denne hendelsen fremhever nok en gang den økende faren for infostealer-malware, som i det stille samler inn påloggingsinformasjon og andre sensitive data fra infiserte enheter. Mens OpenAI har benektet ethvert brudd, bør brukere ta skritt for å beskytte kontoene sine mot potensielt kompromittering.
Table of Contents
Hacker hevder å ha 20 millioner OpenAI-legitimasjon
En nettkriminell som bruker aliaset «emirking» postet nylig på BreachForums, et velkjent underjordisk forum, og hevdet å ha fått en enorm skare av OpenAI-kontolegitimasjon. Hackeren antydet at disse legitimasjonene var ute for salg, noe som vekket bekymring for et potensielt datainnbrudd hos OpenAI.
Imidlertid undersøkte OpenAI raskt påstandene og fortalte SecurityWeek at de ikke fant noen bevis på at systemene deres ble kompromittert.
“We take these claims seriously. We have not seen any evidence that this is connected to a compromise of OpenAI systems to date,” a company spokesperson stated.
Skadelig programvare, ikke et brudd: Hvordan legitimasjonen ble stjålet
Nettsikkerhetsfirmaet Kela gjennomførte en dybdeanalyse av prøvedataene og fastslo at den stjålne legitimasjonen stammet fra informasjonsstjeling av skadelig programvare, ikke OpenAIs interne systemer.
I følge Kela:
- Legitimasjonen ble krysssjekket med databasen deres med over én milliard kompromitterte kontoer.
- Den stjålne legitimasjonen kom sannsynligvis fra populær infostealer-skadevare som Redline, RisePro, StealC, Lumma og Vidar.
- Disse legitimasjonene ser ut til å være en del av et større datasett som er skrapet fra flere kilder som selger stjålne påloggingsdetaljer.
Dette antyder at OpenAI-kontolegitimasjonen ble samlet inn fra brukere som hadde skadelig programvareinfiserte enheter i stedet for fra OpenAIs servere.
Hackers innlegg forsvinner på mystisk vis
Kort tid etter at hackerens påstand fikk oppmerksomhet, ble BreachForums-innlegget som annonserte OpenAI-legitimasjonen slettet. Selv om det er uklart hvorfor innlegget ble fjernet, er det vanlig at nettkriminelle overdriver eller lager påstander for å tiltrekke seg kjøpere på underjordiske markeder.
BreachForums har en historie med å bli brukt av hackere til å selge stjålne data fra store selskaper, men mange av disse påstandene viser seg å være falske eller villedende.
Slik beskytter du OpenAI-kontoen din mot legitimasjonstyveri
Selv om OpenAI i seg selv ikke ble brutt, bør brukere være på vakt for å beskytte kontoene sine. Her er hva du kan gjøre for å være trygg:
🔹 Aktiver tofaktorautentisering (2FA): Dette legger til et ekstra lag med sikkerhet, og forhindrer angripere i å få tilgang til kontoen din selv om de har passordet ditt.
🔹 Bruk unike, sterke passord: Unngå gjenbruk av passord på flere nettsteder. En passordbehandler kan hjelpe med å generere og lagre komplekse passord sikkert.
🔹 Pass deg for Infostealer Malware: Infostealers gjemmer seg ofte i piratkopiert programvare, ondsinnede e-postvedlegg og falske nedlastinger. Vær forsiktig med hva du installerer.
🔹 Overvåk kontoene dine regelmessig: Se etter mistenkelig aktivitet og oppdater passordene dine om nødvendig.
🔹 Skann enheten din for skadelig programvare: Bruk anerkjente antivirus- og anti-malware-verktøy for å oppdage og fjerne potensielle trusler.
Siste tanker
Selv om påstanden om 20 millioner kompromitterte OpenAI-kontoer kan ha blitt overdrevet, understreker denne hendelsen farene ved infostealer malware. Angripere trenger ikke alltid å bryte et selskaps servere for å stjele dataene dine – de kan få dem direkte fra den infiserte enheten din.
Med cybertrusler som utvikler seg raskt, er det viktigere enn noen gang å være proaktiv når det gjelder sikkerhet. Enten du bruker OpenAI-verktøy eller andre nettbaserte tjenester, er sterke passord, 2FA og skadelig beskyttelse ditt beste forsvar mot legitimasjonstyveri.
Vil du sjekke om e-posten eller passordene dine har blitt lekket? Vurder å bruke en tjeneste som Have I Been Pwned for å se om legitimasjonen din flyter rundt i hackerfora.
