OpenAI hittar inga bevis på intrång efter hackare hävdar att de skulle sälja 20 miljoner inloggningsuppgifter
En hacker hävdade nyligen att han hade 20 miljoner OpenAI-kontouppgifter till försäljning, men säkerhetsanalytiker tror att data kommer från skadlig programvara som stjäl information, inte ett brott mot OpenAI:s system.
Denna incident belyser återigen den växande faran med infostealer malware, som tyst samlar in inloggningsuppgifter och annan känslig data från infekterade enheter. Även om OpenAI har förnekat alla intrång, bör användare vidta åtgärder för att skydda sina konton från potentiella kompromisser.
Table of Contents
Hackare påstår sig ha 20 miljoner OpenAI-uppgifter
En cyberbrottsling som använder aliaset "emirking" publicerade nyligen på BreachForums, ett välkänt underjordiskt forum, som påstår sig ha fått en enorm mängd OpenAI-kontouppgifter. Hackaren föreslog att dessa referenser var till salu, vilket väckte oro för ett potentiellt dataintrång hos OpenAI.
Men OpenAI undersökte snabbt påståendena och sa till SecurityWeek att de inte hittade några bevis för att deras system hade äventyrats.
“We take these claims seriously. We have not seen any evidence that this is connected to a compromise of OpenAI systems to date,” a company spokesperson stated.
Malware, Not a Breach: How the Credentials Were Stolen
Cybersäkerhetsföretaget Kela genomförde en djupgående analys av provdata och fastställde att de stulna referenserna härrörde från skadlig programvara som stjäl information, inte OpenAI:s interna system.
Enligt FPA:
- Inloggningsuppgifterna korskontrollerades med deras databas med över en miljard inträngda konton.
- De stulna referenserna kom sannolikt från populära infostealer-skadlig programvara som Redline, RisePro, StealC, Lumma och Vidar.
- Dessa referenser verkar vara en del av en större datauppsättning som skrapats från flera källor som säljer stulna inloggningsuppgifter.
Detta tyder på att OpenAI-kontouppgifterna samlades in från användare som hade malware-infekterade enheter snarare än från OpenAI:s servrar.
Hackers inlägg försvinner mystiskt
Kort efter att hackarens påstående fick uppmärksamhet raderades BreachForums-inlägget som annonserade OpenAI-uppgifterna. Även om det är oklart varför inlägget togs bort, är det vanligt att cyberbrottslingar överdriver eller tillverkar påståenden för att locka köpare på underjordiska marknader.
BreachForums har en historia av att ha använts av hackare för att sälja stulen data från stora företag, men många av dessa påståenden visar sig vara falska eller vilseledande.
Hur du skyddar ditt OpenAI-konto från inloggningsstöld
Även om OpenAI i sig inte bröts, bör användare vara vaksamma på att skydda sina konton. Här är vad du kan göra för att vara säker:
🔹 Aktivera tvåfaktorsautentisering (2FA): Detta lägger till ett extra lager av säkerhet, vilket förhindrar angripare från att komma åt ditt konto även om de har ditt lösenord.
🔹 Använd unika, starka lösenord: Undvik att återanvända lösenord på flera webbplatser. En lösenordshanterare kan hjälpa till att skapa och lagra komplexa lösenord på ett säkert sätt.
🔹 Se upp för Infostealer Malware: Infostealers gömmer sig ofta i piratkopierad programvara, skadliga e-postbilagor och falska nedladdningar. Var försiktig med vad du installerar.
🔹 Övervaka dina konton regelbundet: Kontrollera om det finns misstänkt aktivitet och uppdatera dina lösenord om det behövs.
🔹 Skanna din enhet efter skadlig programvara: Använd välrenommerade antivirus- och anti-malware-verktyg för att upptäcka och ta bort eventuella hot.
Slutliga tankar
Även om påståendet om 20 miljoner komprometterade OpenAI-konton kan ha blivit överdrivet, understryker denna incident farorna med infostealer malware. Angripare behöver inte alltid göra intrång i ett företags servrar för att stjäla din data – de kan få den direkt från din infekterade enhet.
Med cyberhot som utvecklas snabbt är det viktigare än någonsin att vara proaktiv när det gäller säkerhet. Oavsett om du använder OpenAI-verktyg eller någon annan onlinetjänst är starka lösenord, 2FA och skadlig programvara ditt bästa försvar mot identitetsstöld.
Vill du kontrollera om din e-postadress eller ditt lösenord har läckt? Överväg att använda en tjänst som Have I Been Pwned för att se om dina referenser svävar runt i hackerforum.
