في الآونة الأخيرة ، اجتذب مجال الأمن السيبراني الانتباه مرة أخرى. يسلط هذا الحادث الضوء على شدة التهديد السيبراني ويذكر المستخدمين بتعزيز حماية أمن الحساب.
في الآونة الأخيرة ، نشر المتسلل الروسي الذي أطلق عليه اسم "Emirking" معلومات تسجيل الدخول التي تدعي أنها 20 مليون حساب Openai ChatGpt حول خرق سوق القرصنة الشهير وباعها مقابل السعر. تم إصدار الأخبار بشكل مشترك من قبل شركة AI Startup Openai و Cybersecurity Company Malwarebytes Labs يوم الجمعة ، مما يدل على شدة تهديد الأمن السيبراني.
ملاحظات مصدر الصورة: يتم إنشاء الصورة بواسطة الذكاء الاصطناعي ، ومزود الخدمة المعتمد Midjourney
وفقًا لمدونة Malwarebytes ، تم كتابة المنشور الذي نشره Emirking في المنتدى باللغة الروسية ، وبعد الترجمة ، أظهر موقف المتسلل المتعجرف. ادعى: "لدي رموز وصول لأكثر من 20 مليون حساب Openai. إذا كنت تريد ، يمكنك الاتصال بي - هذه ثروة." وظيفتان فقط ، مما أثار الشكوك بين الخبراء الذين يعتقدون أنه ربما يستخدم حسابًا جديدًا للتهرب من وكالات إنفاذ القانون.
Malwarebytes المذكورة في التقرير أنهم يتحققون من صحة هذه المعلومات. أشار التقرير إلى أن المنشور يشير إلى أن المتسلل وجد رموز الوصول التي يمكن أن تتجاوز نظام مصادقة النظام الأساسي. يعتقد الخبراء أن تسرب معلومات تسجيل الدخول على نطاق واسع من غير المرجح أن يتم الحصول عليه من خلال هجمات التصيد على المستخدمين. وتكهنوا بأن المتسلل قد يستغل الضعف أو تم الحصول على بيانات اعتماد المسؤول ، وبالتالي اختراق نظام مصادقة Openai.
يحذر التقرير أيضًا المستخدمين من أنه إذا كان التسرب صحيحًا هذه المرة ، فإن أي إلكترونية يحمل هذه البيانات المسروقة قد يصل إلى سجلات استفسار و ChatGPT للمستخدم. بالإضافة إلى ذلك ، يمكن أيضًا استخدام هذه المعلومات الحساسة لاستهداف المستخدمين لهجمات الهندسة الاجتماعية مثل التصيد والاحتيال المالي.
لحماية سلامتك الخاصة ، توصي Malwarebytes بحاملي حسابات Openai على اتخاذ التدابير التالية على الفور:
1. تغيير كلمة مرور الحساب.
2. تمكين المصادقة متعددة العوامل (MFA).
3. مراقبة نشاط الحساب وكن على دراية بأي استخدام غير طبيعي أو غير مصرح به.
4. كن حذرًا من هجمات التصيد التي يمكن إجراؤها باستخدام المعلومات التي تم الحصول عليها في التواصل مع ChatGPT.
أخيرًا ، يضيف Malwarebytes Labs أنه على الرغم من أن المستخدمين يدعون أن بيانات الاعتماد التي تم تسربها لا توفر مباشرة الوصول إلى محادثات ChatGpt الخاصة بهم ، إلا أنها لا تزال بحاجة إلى أن تكون حذرة من السلوك الضار المحتمل.
النقاط الرئيسية:
يبيع المتسللون معلومات تسجيل الدخول لـ 20 مليون حساب Openai على Breachforums ، يجب أن يكون المستخدمون حذرين من المخاطر الأمنية.
يشتبه الخبراء في أن تسرب معلومات تسجيل الدخول كان ناتجًا عن اختراق المتسللين من خلال نظام المصادقة ، وليس هجومًا بسيطًا للتصيد.
يحتاج حاملو حساب Openai إلى تغيير كلمة المرور الخاصة بهم على الفور ، وتمكين المصادقة متعددة العوامل ، ومراقبة نشاط الحساب.
يذكرنا هذا الحادث مرة أخرى أنه لا يمكن تجاهل أمان الشبكة ، ويجب أن يكون المستخدمون دائمًا متيقظين ويتخذون تدابير فعالة لحماية المعلومات الشخصية.