- Хакер якобы перечислял 20 миллионов регистраций Openai на продажу
- Тем не менее, происхождение этой информации о входе в систему противоречивы
- Openaai говорит, что его расследование не обнаружило никаких доказательств компромисса
Хакер утверждает, что продает информацию о входе в систему в 20 миллионов учетных записей пользователей OpenAI, но компания заявляет, что ее собственное расследование не обнаружило никаких доказательств взлома.
Отчет по MalwareBytes Labs Обнаружил киберпреступник, который носит название «EMIRIER», имел набор данных для продажи на форуме по киберпреступности, в котором, как утверждается, он содержит 20 миллионов кодов доступа для учетных записей OpenAI ».
Openaai ответил и объяснил: «Мы серьезно относимся к этим требованиям. Мы не видели никаких доказательств того, что это связано с компромиссом систем OpenAI. «Нарушения таких нарушений могут иметь катастрофические последствия как для компании, так и для пользователей, но есть некоторые красные флаги, которые указывают на то, что этот инцидент не является реальным. Мы знаем следующее.
Маловероятно, история?
В первом отчете Labs Malwarebytes Labs некоторые сомнения относительно происхождения информации были брошены, отчет был описан
«Маловероятно, что такое большое количество регистрационной информации в фишинговых операциях может быть собрано против пользователей. Если претензия верна, EMIRIER, возможно, нашла способ ухудшить Auth0.openai.com -Subdomain, используя восприимчивость к безопасности или получая администратора. Регистрационная информация. «
В отчете также было отмечено, что киберпреступник, который предположительно ответственен за утечку завершенный Информация о входе в систему была получена через Info -Malware.
Проанализированная выборка из Kela показала исчезающие регистрации в связи с услугами OpenAI и содержала данные аутентификации на ‘auth0.openai.com’.
Затем исследователи безопасности превзошли эти детали со своим собственным озером данных с «скомпрометированными отчетами о вредоносных программах Infostal, которая содержит более миллиарда данных, в том числе более 4 миллионов ботов, собранных в 2024 году».
«Вся информация для входа из выборки, разделенная актером, была создана на этих скомпрометированных счетах, что, вероятно, указывает на источник полных 20 миллионов учетных записей OpenAI, которые актер хочет продать», — подтвердила компания безопасности.
В конечном счете, расследование пришло к выводу: «Большая часть скомпрометированной информации о входе в систему от услуг Openai, которые предлагаются путем имирирования для продажи нарушений, не связана с нарушением систем Openaai».
Информация о входе в систему считалась частью более крупной записи данных «из смесью частных и общественных источников, которые продают и обмениваются информационными протоколами», — не из незамеченного компромисса.
Будьте уверены
Независимо от того, как была получена просочившаяся информация о входе в систему, каждый, кто просочился через свои данные, подвергаются риску. Основной опасностью в этом инциденте являются атаки социальной инженерии и кража личности.
Поскольку многие пользователи чат -ботов искусственного интеллекта (иногда непреднамеренно) передают личную информацию (иногда непреднамеренно), любой, кто имеет доступ к своим счетам, может использовать исчезающий адрес E -Mail для построения личных и конкретных фишинговых атак, чтобы украсть больше информации.
Если вы делаете чат -бот для рекомендаций ресторана в вашем городе, советы по бюджетированию или рабочим вопросам или сводкам могут дать злоумышленникам всю информацию, необходимую для создания убедительной возможности, чтобы притворяться Праалу, коллегу, другу, другу или Заслуживающая доверия компания или надежная компания, заслуживающая доверия компания или друг, чтобы создать члена семьи.
Быть бдительным — самый эффективный способ борьбы с этим. Не предоставляйте никакой информации неизвестному человеку или неожиданному контакту, который вы сначала не проверяли, и не нажимайте слева, на которые вы не доверяете 100%.
Убедитесь, что вы также создаете сильный и безопасный пароль, и важно, чтобы вы не использовали пароли с веб -сайта. Это помогает, положив травмированный счет под карантином.
Это аналогичный процесс, если риск кражи личности снижается. Следите за своими учетными записями, заявлениями и счетами, чтобы убедиться, что вы ничего не узнаете, и сразу дайте вашему банку узнать, есть ли что -то подозрительное.
Мы также перечислили программное обеспечение, которое, по сути, выполняет работу для вас, отслеживает ваши кредитные файлы, предупреждаю о подозрительных действиях и обращаем ваше внимание на то, используются ли личные данные (поскольку новые банковские учетные записи открываются на вашем имени). Некоторые даже предлагают личные полисы и страховые полисы в размере до 1 миллиона долларов. Так что посмотрите на наш выбор, чтобы получить лучшую защиту от кражи личных данных для семей, если вы обеспокоены своей информацией.
Вы также могли бы понравиться
