黑客声称出售 2000 万个证书后，OpenAI 未发现任何违规证据

一名黑客最近声称拥有 2000 万个 OpenAI 帐户凭证可供出售，但安全分析师认为这些数据来自窃取信息的恶意软件，而不是对 OpenAI 系统的入侵。

此次事件再次凸显了信息窃取恶意软件日益严重的危险，这种恶意软件会悄无声息地从受感染的设备中窃取登录凭据和其他敏感数据。尽管 OpenAI 否认有任何违规行为，但用户应采取措施保护自己的帐户免受潜在侵害。

Table of Contents

黑客声称拥有 2000 万个 OpenAI 凭证

一名使用别名“emirking”的网络犯罪分子最近在著名地下论坛 BreachForums 上发帖，声称已获得大量 OpenAI 账户凭证。该黑客暗示这些凭证正在出售，这引发了人们对 OpenAI 可能存在数据泄露的担忧。

然而，OpenAI 很快对这些说法进行了调查，并告诉 SecurityWeek，他们没有发现系统受到损害的证据。

“We take these claims seriously. We have not seen any evidence that this is connected to a compromise of OpenAI systems to date,” a company spokesperson stated.

恶意软件，而非入侵：凭证是如何被盗的

网络安全公司 Kela 对样本数据进行了深入分析，确定被盗凭证源自信息窃取恶意软件，而不是 OpenAI 的内部系统。

据 Kela 称：

这些凭证与他们包含超过十亿个受感染账户的数据库进行了交叉核对。
被盗凭证可能来自流行的信息窃取恶意软件，例如 Redline、RisePro、StealC、Lumma 和 Vidar。
这些凭证似乎是从出售被盗登录详细信息的多个来源抓取的更大数据集的一部分。

这表明 OpenAI 帐户凭证是从设备感染恶意软件的用户那里收集的，而不是从 OpenAI 的服务器收集的。

黑客帖子神秘消失

黑客的说法引起关注后不久，BreachForums 上有关 OpenAI 证书的宣传帖子就被删除了。虽然尚不清楚删除帖子的原因，但网络犯罪分子通常会夸大或捏造说法来吸引地下市场的买家。

BreachForums 曾被黑客用来出售从大公司窃取的数据，但其中许多说法都被证明是虚假或误导性的。

如何保护你的 OpenAI 帐户免遭凭证盗窃

即使 OpenAI 本身没有受到攻击，用户也应该保持警惕，保护自己的账户。以下是您可以采取的措施来确保安全：

🔹启用双因素身份验证 (2FA)：这增加了一层额外的安全性，即使攻击者有您的密码也无法访问您的帐户。
🔹使用独特、强大的密码：避免在多个网站上重复使用密码。密码管理器可以帮助安全地生成和存储复杂的密码。
🔹警惕信息窃取恶意软件：信息窃取者经常隐藏在盗版软件、恶意电子邮件附件和虚假下载中。请谨慎安装。
🔹定期监控您的帐户：检查是否有任何可疑活动，并在必要时更新您的密码。
🔹扫描您的设备是否存在恶意软件：使用信誉良好的防病毒和反恶意软件工具来检测并删除任何潜在威胁。