OpenAI vindt geen bewijs van inbreuk nadat hacker beweert 20 miljoen inloggegevens te hebben verkocht

Een hacker beweerde onlangs dat hij 20 miljoen OpenAI-accountgegevens te koop had staan, maar beveiligingsanalisten zijn van mening dat de gegevens afkomstig zijn van malware die informatie steelt en niet van een inbreuk op de systemen van OpenAI.

Dit incident benadrukt nogmaals het groeiende gevaar van infostealer-malware, die stilletjes inloggegevens en andere gevoelige gegevens van geïnfecteerde apparaten verzamelt. Hoewel OpenAI elke inbreuk heeft ontkend, moeten gebruikers stappen ondernemen om hun accounts te beschermen tegen mogelijke inbreuken.

Hacker beweert 20 miljoen OpenAI-inloggegevens te hebben

Een cybercrimineel die de alias 'emirking' gebruikte, postte onlangs op BreachForums, een bekend ondergronds forum, dat hij een enorme hoeveelheid OpenAI-accountgegevens had verkregen. De hacker suggereerde dat deze gegevens te koop waren, wat zorgen opriep over een mogelijke datalek bij OpenAI.

OpenAI heeft de beweringen echter snel onderzocht en aan SecurityWeek laten weten dat ze geen bewijs hebben gevonden dat hun systemen zijn gecompromitteerd.

“We take these claims seriously. We have not seen any evidence that this is connected to a compromise of OpenAI systems to date,” a company spokesperson stated.

Malware, geen inbreuk: hoe de inloggegevens werden gestolen

Cybersecuritybedrijf Kela voerde een diepgaande analyse uit van de voorbeeldgegevens en stelde vast dat de gestolen inloggegevens afkomstig waren van informatie-stelende malware, en niet van de interne systemen van OpenAI.

Volgens Kela:

  • De inloggegevens werden vergeleken met hun database met meer dan een miljard gecompromitteerde accounts.
  • De gestolen inloggegevens zijn waarschijnlijk afkomstig van populaire infostealer-malware zoals Redline, RisePro, StealC, Lumma en Vidar.
  • Deze inloggegevens lijken deel uit te maken van een grotere dataset die afkomstig is van meerdere bronnen die gestolen inloggegevens verkopen.

Dit suggereert dat de OpenAI-accountgegevens zijn verzameld van gebruikers met apparaten die geïnfecteerd waren met malware, en niet van de servers van OpenAI.

Hackersbericht verdwijnt op mysterieuze wijze

Kort nadat de claim van de hacker aandacht kreeg, werd de BreachForums-post die reclame maakte voor de OpenAI-referenties verwijderd. Hoewel het onduidelijk is waarom de post is verwijderd, is het gebruikelijk dat cybercriminelen claims overdrijven of verzinnen om kopers op ondergrondse markten aan te trekken.

BreachForums wordt al vaker door hackers gebruikt om gestolen gegevens van grote bedrijven te verkopen. Veel van deze beweringen blijken echter onjuist of misleidend te zijn.

Hoe u uw OpenAI-account kunt beschermen tegen diefstal van inloggegevens

Ook al is OpenAI zelf niet gehackt, gebruikers moeten waakzaam blijven over het beschermen van hun accounts. Dit is wat u kunt doen om veilig te blijven:

🔹 Schakel tweefactorauthenticatie (2FA) in: hiermee voegt u een extra beveiligingslaag toe, waardoor aanvallers geen toegang tot uw account kunnen krijgen, zelfs niet als ze uw wachtwoord hebben.
🔹 Gebruik unieke, sterke wachtwoorden: vermijd het hergebruiken van wachtwoorden op meerdere sites. Een wachtwoordbeheerder kan helpen complexe wachtwoorden veilig te genereren en op te slaan.
🔹 Pas op voor Infostealer-malware: Infostealers verstoppen zich vaak in illegale software, schadelijke e-mailbijlagen en nepdownloads. Wees voorzichtig met wat u installeert.
🔹 Controleer uw accounts regelmatig: controleer op verdachte activiteiten en werk indien nodig uw wachtwoorden bij.
🔹 Scan uw apparaat op malware: gebruik betrouwbare antivirus- en antimalwaretools om mogelijke bedreigingen te detecteren en te verwijderen.

Laatste gedachten

Hoewel de claim van 20 miljoen gecompromitteerde OpenAI-accounts misschien overdreven was, onderstreept dit incident de gevaren van infostealer-malware. Aanvallers hoeven niet altijd de servers van een bedrijf te hacken om uw gegevens te stelen: ze kunnen ze rechtstreeks van uw geïnfecteerde apparaat halen.

Nu cyberbedreigingen zich snel ontwikkelen, is proactief blijven over beveiliging belangrijker dan ooit. Of u nu OpenAI-tools of een andere online service gebruikt, sterke wachtwoorden, 2FA en malwarebescherming zijn uw beste verdediging tegen diefstal van inloggegevens.

Wilt u controleren of uw e-mail of wachtwoorden zijn gelekt? Overweeg een service als Have I Been Pwned te gebruiken om te zien of uw inloggegevens rondzweven op hackerforums.

Tegen Zane
February 12, 2025
Computer Security
Nederlands
February 12, 2025
Computer Security

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.