OpenAI nie znalazło dowodów naruszenia po tym, jak haker twierdził, że sprzedał 20 milionów poświadczeń
Niedawno pewien haker ogłosił, że ma na sprzedaż 20 milionów danych uwierzytelniających kont OpenAI, jednak analitycy ds. bezpieczeństwa uważają, że dane te pochodzą ze złośliwego oprogramowania kradnącego informacje, a nie z naruszenia systemów OpenAI.
Ten incydent po raz kolejny uwypukla rosnące zagrożenie ze strony złośliwego oprogramowania infostealer, które po cichu zbiera dane logowania i inne poufne dane z zainfekowanych urządzeń. Podczas gdy OpenAI zaprzecza jakimkolwiek naruszeniom, użytkownicy powinni podjąć kroki w celu ochrony swoich kont przed potencjalnym naruszeniem.
Table of Contents
Haker twierdzi, że ma 20 milionów poświadczeń OpenAI
Cyberprzestępca używający pseudonimu „emirking” niedawno opublikował na BreachForums, znanym forum podziemnym, post, w którym twierdził, że uzyskał ogromny zbiór danych uwierzytelniających konta OpenAI. Haker zasugerował, że dane te są wystawione na sprzedaż, co wzbudziło obawy o potencjalne naruszenie danych w OpenAI.
Jednak firma OpenAI szybko zbadała te doniesienia i poinformowała serwis SecurityWeek, że nie znalazła żadnych dowodów na to, że ich systemy zostały naruszone.
“We take these claims seriously. We have not seen any evidence that this is connected to a compromise of OpenAI systems to date,” a company spokesperson stated.
Malware, nie naruszenie: jak skradziono dane uwierzytelniające
Firma zajmująca się cyberbezpieczeństwem Kela przeprowadziła dogłębną analizę danych z próbki i ustaliła, że skradzione dane uwierzytelniające pochodziły ze złośliwego oprogramowania kradnącego informacje, a nie z wewnętrznych systemów OpenAI.
Według Keli:
- Dane uwierzytelniające porównano z danymi w bazie danych zawierającej ponad miliard zagrożonych kont.
- Skradzione dane uwierzytelniające prawdopodobnie pochodziły z popularnego złośliwego oprogramowania kradnącego informacje, takiego jak Redline, RisePro, StealC, Lumma i Vidar.
- Dane te wydają się być częścią większego zbioru danych zebranych z różnych źródeł w celu sprzedaży skradzionych danych logowania.
Sugeruje to, że dane uwierzytelniające konta OpenAI pochodziły od użytkowników, których urządzenia zostały zainfekowane złośliwym oprogramowaniem, a nie z serwerów OpenAI.
Post hakera tajemniczo znika
Niedługo po tym, jak twierdzenie hakera zyskało uwagę, post BreachForums reklamujący dane uwierzytelniające OpenAI został usunięty. Chociaż nie jest jasne, dlaczego post został usunięty, cyberprzestępcy często wyolbrzymiają lub fabrykują twierdzenia, aby przyciągnąć kupców na podziemnych rynkach.
BreachForums jest w przeszłości wykorzystywane przez hakerów do sprzedaży skradzionych danych dużych firm, jednak wiele z tych twierdzeń okazuje się fałszywych lub wprowadzających w błąd.
Jak chronić swoje konto OpenAI przed kradzieżą danych uwierzytelniających
Mimo że samo OpenAI nie zostało naruszone, użytkownicy powinni zachować czujność w kwestii ochrony swoich kont. Oto, co możesz zrobić, aby zachować bezpieczeństwo:
🔹 Włącz uwierzytelnianie dwuskładnikowe (2FA): dodaje ono dodatkową warstwę zabezpieczeń, uniemożliwiając atakującym dostęp do Twojego konta, nawet jeśli znają Twoje hasło.
🔹 Używaj unikalnych, silnych haseł: Unikaj ponownego używania haseł w wielu witrynach. Menedżer haseł może pomóc w generowaniu i bezpiecznym przechowywaniu złożonych haseł.
🔹 Uważaj na złośliwe oprogramowanie Infostealer: Infostealers często ukrywają się w pirackim oprogramowaniu, złośliwych załącznikach e-mail i fałszywych plikach do pobrania. Uważaj na to, co instalujesz.
🔹 Regularnie monitoruj swoje konta: sprawdzaj, czy nie ma na nich podejrzanej aktywności i w razie potrzeby aktualizuj hasła.
🔹 Przeskanuj swoje urządzenie w poszukiwaniu złośliwego oprogramowania: Użyj sprawdzonych narzędzi antywirusowych i chroniących przed złośliwym oprogramowaniem, aby wykryć i usunąć wszelkie potencjalne zagrożenia.
Ostatnie przemyślenia
Choć twierdzenie o 20 milionach naruszonych kont OpenAI może być przesadzone, incydent ten podkreśla niebezpieczeństwa związane ze złośliwym oprogramowaniem typu infostealer. Atakujący nie zawsze muszą włamać się do serwerów firmy, aby ukraść Twoje dane — mogą je uzyskać bezpośrednio z zainfekowanego urządzenia.
W obliczu szybko rozwijających się zagrożeń cybernetycznych, proaktywne podejście do kwestii bezpieczeństwa jest ważniejsze niż kiedykolwiek. Niezależnie od tego, czy korzystasz z narzędzi OpenAI, czy jakiejkolwiek innej usługi online, silne hasła, 2FA i ochrona przed złośliwym oprogramowaniem to najlepsza obrona przed kradzieżą danych uwierzytelniających.
Chcesz sprawdzić, czy Twój adres e-mail lub hasła zostały ujawnione? Rozważ skorzystanie z usługi takiej jak Have I Been Pwned, aby sprawdzić, czy Twoje dane uwierzytelniające krążą po forach hakerów.
