OpenAI не находит никаких доказательств взлома после заявления хакера о продаже 20 миллионов учетных данных
Недавно хакер заявил, что у него есть 20 миллионов учетных данных OpenAI для продажи, однако аналитики по безопасности полагают, что эти данные получены с помощью вредоносного ПО, крадущего информацию, а не в результате взлома систем OpenAI.
Этот инцидент в очередной раз подчеркивает растущую опасность вредоносного ПО для кражи информации, которое молча собирает учетные данные для входа и другие конфиденциальные данные с зараженных устройств. Хотя OpenAI отрицает какую-либо утечку, пользователи должны принять меры для защиты своих учетных записей от потенциальной компрометации.
Table of Contents
Хакер утверждает, что у него есть 20 миллионов учетных данных OpenAI
Киберпреступник, использующий псевдоним «emirking», недавно опубликовал на BreachForums, известном подпольном форуме, сообщение о том, что он получил огромную коллекцию учетных данных OpenAI. Хакер предположил, что эти учетные данные продаются, что вызвало опасения по поводу потенциальной утечки данных в OpenAI.
Однако компания OpenAI быстро расследовала эти заявления и сообщила SecurityWeek, что не нашла никаких доказательств взлома своих систем.
“We take these claims seriously. We have not seen any evidence that this is connected to a compromise of OpenAI systems to date,” a company spokesperson stated.
Вредоносное ПО, а не нарушение: как были украдены учетные данные
Компания Kela, занимающаяся кибербезопасностью, провела глубокий анализ выборочных данных и определила, что украденные учетные данные были получены из вредоносного ПО, крадущего информацию, а не из внутренних систем OpenAI.
По данным Кела:
- Учетные данные были сверены с базой данных, содержащей более миллиарда скомпрометированных учетных записей.
- Похищенные учетные данные, вероятно, были получены из популярных вредоносных программ для кражи информации, таких как Redline, RisePro, StealC, Lumma и Vidar.
- Судя по всему, эти учетные данные являются частью более крупного набора данных, полученного из нескольких источников, продающих украденные данные для входа.
Это говорит о том, что учетные данные OpenAI были получены от пользователей, чьи устройства были заражены вредоносным ПО, а не с серверов OpenAI.
Хакерский пост таинственно исчезает
Вскоре после того, как заявление хакера привлекло внимание, пост BreachForums, рекламирующий учетные данные OpenAI, был удален. Хотя неясно, почему пост был удален, киберпреступники часто преувеличивают или фальсифицируют заявления, чтобы привлечь покупателей на подпольных рынках.
BreachForums уже использовался хакерами для продажи украденных у крупных компаний данных, однако многие из этих заявлений оказываются ложными или вводящими в заблуждение.
Как защитить свою учетную запись OpenAI от кражи учетных данных
Несмотря на то, что сам OpenAI не был взломан, пользователи должны сохранять бдительность в отношении защиты своих аккаунтов. Вот что вы можете сделать, чтобы оставаться в безопасности:
🔹 Включите двухфакторную аутентификацию (2FA): это добавляет дополнительный уровень безопасности, не позволяя злоумышленникам получить доступ к вашей учетной записи, даже если у них есть ваш пароль.
🔹 Используйте уникальные, надежные пароли: Избегайте повторного использования паролей на нескольких сайтах. Менеджер паролей может помочь генерировать и безопасно хранить сложные пароли.
🔹 Остерегайтесь вредоносного ПО для кражи информации: Инфокрады часто скрываются в пиратском программном обеспечении, вредоносных вложениях электронной почты и поддельных загрузках. Будьте осторожны с тем, что вы устанавливаете.
🔹 Регулярно проверяйте свои учетные записи: проверяйте их на предмет подозрительной активности и при необходимости обновляйте пароли.
🔹 Просканируйте свое устройство на наличие вредоносных программ: используйте надежные антивирусные и антивредоносные инструменты для обнаружения и удаления любых потенциальных угроз.
Заключительные мысли
Хотя заявление о 20 миллионах скомпрометированных учетных записей OpenAI, возможно, и преувеличено, этот инцидент подчеркивает опасность вредоносного ПО для кражи информации. Злоумышленникам не всегда нужно взламывать серверы компании, чтобы украсть ваши данные — они могут получить их прямо с вашего зараженного устройства.
С быстрым развитием киберугроз как никогда важно сохранять проактивность в вопросах безопасности. Независимо от того, используете ли вы инструменты OpenAI или любой другой онлайн-сервис, надежные пароли, 2FA и защита от вредоносных программ — это ваша лучшая защита от кражи учетных данных.
Хотите проверить, не утекли ли ваш email или пароли? Рассмотрите возможность использования сервиса вроде Have I Been Pwned, чтобы проверить, не мелькают ли ваши учетные данные на хакерских форумах.
