Хакерская угроза: 20 миллионов аккаунтов OpenAI под угрозой потери данных

OpenAI Хак? AI гигант расследует утверждение о 20 миллионах украденных учетных данных пользователей

OpenAI сообщает, что проводит расследование после того, как хакер заявил, что украл учетные данные для входа в 20 миллионов аккаунтов пользователей AI-компании и выставил их на продажу на темном веб-форуме.

Псевдонимный нарушитель опубликовал загадочное сообщение на русском языке, рекламируя «более 20 миллионов кодов доступа к аккаунтам OpenAI», назвав это «золотой жилой» и предлагая потенциальным покупателям образцы данных, содержащие адреса электронной почты и пароли. Согласно сообщениям Gbhackers, полный набор данных продавался «всего за несколько долларов».

«У меня есть более 20 миллионов кодов доступа к аккаунтам OpenAI», — написал emirking в четверг, согласно переведенному скриншоту. «Если вас это интересует, пишите — это золотая жила, и Иисус согласен».

Если это правда, то это будет третьим крупным инцидентом безопасности для AI-компании с момента выпуска ChatGPT для общественности. В прошлом году хакер получил доступ к внутренней системе обмена сообщениями Slack компании. По данным The New York Times, хакер «украл детали о дизайне технологий А.И. компании».

До этого, в 2023 году, еще одна простая ошибка, связанная с jailbreaking-подсказками, позволила хакерам получить частные данные платных клиентов OpenAI.

Однако на этот раз исследователи безопасности даже не уверены, произошел ли хак. Репортер Daily Dot Микаэль Талан написал в X, что он нашел недействительные адреса электронной почты в предполагаемых образцах данных: «Нет доказательств (свидетельствующих о том), что этот предполагаемый взлом OpenAI является законным. По крайней мере, два адреса были недействительными. Единственный другой пост пользователя на форуме — это журнал стеллера. Тема с тех пор была удалена».

OpenAI относится к этому «серьезно»

В заявлении, опубликованном Decrypt, представитель OpenAI признал ситуацию, при этом отметил, что системы компании кажутся безопасными.

«Мы относимся к этим утверждениям серьезно», — сказал представитель, добавив: «На сегодняшний день мы не видели никаких доказательств связи этого с компрометацией систем OpenAI».

Объем предполагаемого нарушения вызвал опасения из-за огромной базы пользователей OpenAI. Миллионы пользователей по всему миру полагаются на инструменты компании, такие как ChatGPT, для ведения бизнеса, образовательных целей и генерации контента. Законное нарушение могло бы раскрыть частные беседы, коммерческие проекты и другие конфиденциальные данные.

Пока нет окончательного отчета, всегда рекомендуется принимать некоторые защитные меры:

• Перейдите на вкладку «Настройки», выйдите из всех подключенных устройств и включите двухфакторную аутентификацию (2FA). Это делает практически невозможным для хакера получить доступ к аккаунту, даже если логин и пароли скомпрометированы.
• Если ваш банк поддерживает это, создайте виртуальный номер карты для управления подписками OpenAI. Так проще заметить и предотвратить мошенничество.
• Всегда следите за разговорами, сохраненными в памяти чат-бота, и будьте внимательны к любым попыткам фишинга.
• OpenAI не запрашивает никаких личных данных, а обновление платежей всегда осуществляется через официальный сайт OpenAI.com.

Отредактировано Эндрю Хейвордом