Хакер стверджує, що викрав 20 мільйонів логінів OpenAI: компанія розслідує ситуацію.

OpenAI проводить розслідування після того, як хакер стверджував, що він викрав логін і паролі 20 мільйонів користувачів компанії та продав їх на форумі темної мережі.

Псевдонім «emirking» опублікував загадкове повідомлення російською мовою, рекламуючи `більше ніж 20 мільйонів кодів доступу до облікових записів OpenAI`, називаючи це `золотою жилою` і пропонуючи потенційним покупцям зразки даних, що містять адреси електронної пошти та паролі. Як повідомляє Gbhackers, весь набір даних пропонувався за `всього лише кілька доларів`.

“У мене є понад 20 мільйонів кодів доступу до облікових записів OpenAI,” написав emirking у четвер, згідно з перекладеним скріншотом. “Якщо ви зацікавлені, звертайтеся — це золота жила, і Ісус погоджується.”

Якщо це дійсно правдиво, то це буде третім великим інцидентом безпеки для компанії з моменту випуску ChatGPT для публіки. Минулого року хакер отримав доступ до внутрішньої системи обміну повідомленнями Slack компанії. За інформацією The New York Times, хакер “викрав деталі про дизайн технологій ШІ компанії.”

Перед цим, у 2023 році, ще одна проста помилка, пов’язана з jailbreak-запитами, дозволила хакерам отримати приватні дані платних клієнтів OpenAI.

Цього разу, однак, експерти з безпеки навіть не впевнені, що хакування відбулось. Репортер Daily Dot Мікаель Таллен написав у X, що знайшов недійсні електронні адреси у нібито зразках даних: `Немає жодних доказів, що цей ймовірний злам OpenAI є справжнім. Принаймні дві адреси були недійсними. Єдиний інший пост користувача на форумі стосується журналу крадіжки. Тема з тих пір була видалена.` Немає жодних доказів, що цей ймовірний злам OpenAI є справжнім.

У заяві, надісланій Decrypt, представник OpenAI підтвердив ситуацію, зазначивши, що системи компанії виглядають безпечними.

«Ми сприймаємо ці претензії серйозно,» сказав представник, додавши: «Ми не бачили жодних доказів, що це пов`язано з компрометацією систем OpenAI на сьогодні.»

Обсяг ймовірного зламу викликав занепокоєння через велику кількість користувачів OpenAI. Мільйони користувачів по всьому світу покладаються на інструменти компанії, такі як ChatGPT, для бізнес-операцій, освітніх цілей та генерації контенту. Якби злам був справжній, це могло б піддати ризику приватні розмови, комерційні проекти та інші чутливі дані.

Поки не буде остаточного звіту, завжди рекомендується вжити деякі запобіжні заходи: перейдіть на вкладку `Конфігурації`, вийдіть з усіх підключених пристроїв і увімкніть двофакторну аутентифікацію (2FA). Це практично унеможливлює доступ хакера до облікового запису, навіть якщо логін і паролі скомпрометовані. Якщо ваш банк підтримує це, створіть віртуальний номер картки для управління підписками OpenAI. Таким чином, легше виявити та запобігти шахрайству. Завжди слідкуйте за розмовами, збереженими в пам`яті чат-бота, і будьте обережні з будь-якими спробами фішингу. OpenAI не запитує жодної особистої інформації, а будь-які оновлення платежів завжди обробляються через офіційне посилання OpenAI.com.