駭客聲稱出售 2,000 萬張證書後，OpenAI 未發現任何違規證據

一名駭客最近聲稱擁有 2000 萬個 OpenAI 帳戶憑證可供出售，但安全分析師認為這些資料來自竊取資訊的惡意軟體，而不是對 OpenAI 系統的入侵。

這起事件再次凸顯了資訊竊取惡意軟體日益增長的危險，它會從受感染的裝置中悄悄取得登入憑證和其他敏感資料。儘管 OpenAI 否認有任何違規行為，但用戶應採取措施保護自己的帳戶免受潛在的侵害。

Table of Contents

駭客聲稱擁有 2000 萬個 OpenAI 憑證

一名使用別名「emirking」的網路犯罪分子最近在著名地下論壇 BreachForums 上發帖，聲稱獲得了大量 OpenAI 帳戶憑證。駭客表示這些憑證正在出售，這引發了人們對 OpenAI 可能出現資料外洩的擔憂。

然而，OpenAI 很快就對這些說法進行了調查，並告訴 SecurityWeek，他們沒有發現系統受損的證據。

“We take these claims seriously. We have not seen any evidence that this is connected to a compromise of OpenAI systems to date,” a company spokesperson stated.

惡意軟體，而非入侵：憑證是如何被盜的

網路安全公司 Kela 對樣本資料進行了深入分析，確定被盜憑證源自資訊竊取惡意軟體，而不是 OpenAI 的內部系統。

據 Kela 稱：

這些憑證與他們包含超過十億個受感染帳戶的資料庫進行了交叉核對。
被盜憑證可能來自流行的資訊竊取惡意軟體，例如 Redline、RisePro、StealC、Lumma 和 Vidar。
這些憑證似乎是從出售被盜登入詳細資訊的多個來源抓取的更大資料集的一部分。

這表明 OpenAI 帳戶憑證是從裝置感染惡意軟體的使用者收集的，而不是從 OpenAI 的伺服器收集的。

駭客貼文神秘消失

在駭客的聲明引起關注後不久，宣傳 OpenAI 憑證的 BreachForums 貼文就被刪除了。雖然尚不清楚該貼文被刪除的原因，但網路犯罪分子常常會誇大或捏造事實來吸引地下市場的買家。

BreachForums 曾被駭客用來出售從大公司竊取的數據，但其中許多說法都被證明是虛假或誤導性的。

如何保護你的 OpenAI 帳戶免遭憑證盜竊

即使 OpenAI 本身沒有受到攻擊，用戶也應該保持警惕，保護自己的帳戶。您可以採取以下措施來確保安全：

🔹啟用雙重認證 (2FA)：這增加了一層額外的安全性，即使攻擊者有您的密碼也無法存取您的帳戶。
🔹使用獨特、強的密碼：避免在多個網站上重複使用密碼。密碼管理器可以幫助安全地產生和儲存複雜的密碼。
🔹警惕訊息竊取惡意軟體：資訊竊取者經常隱藏在盜版軟體、惡意電子郵件附件和虛假下載中。請謹慎對待您所安裝的內容。
🔹定期監控您的帳戶：檢查是否有任何可疑活動，並在必要時更新您的密碼。
🔹掃描您的裝置是否有惡意軟體：使用信譽良好的防毒和反惡意軟體工具來偵測並刪除任何潛在威脅。