Vor kurzem hat das Gebiet der Cybersicherheit wieder Aufmerksamkeit erregt. Dieser Vorfall unterstreicht die Schwere der Cyber -Bedrohung und erinnert die Benutzer daran, den Sicherheitsschutz des Kontos zu stärken.
Kürzlich hat ein russischer Hacker, der sich "Emiring" bezeichnete, eine Anmeldeinformation, in der es um 20 Millionen OpenAI -Chatgpt -Konten auf den berühmten Verstößen gegen den Hacking -Markt geht und ihn zum Preis verkaufte. Die Nachricht wurde am Freitag gemeinsam von AI Startup Openai und Cybersecurity Company Malwarebytes Labs veröffentlicht und zeigt die Schwere der Cybersecurity -Bedrohung.
Bildquelle Notizen: Das Bild wird von KI erzeugt, und der im Bild autorisierte Dienstanbieter Midjourney
Laut Malwarebytes 'Blog wurde der von Emiring im Forum veröffentlichte Beitrag in Russisch geschrieben, und nach der Übersetzung zeigte er die arrogante Haltung des Hackers. Er behauptete: "Ich habe Zugriffscodes für mehr als 20 Millionen OpenAI -Konten. Wenn Sie möchten, können Sie mich kontaktieren - dies ist ein Vermögen." Nur zwei Beiträge, die bei Experten, die glauben, dass er ein neues Konto verwenden könnte, um Strafverfolgungsbehörden zu entgehen, ausgelöst.
Malwarebytes, die in dem Bericht erwähnt wurden, überprüften die Authentizität dieser Informationen. In dem Bericht wurde festgestellt, dass der Beitrag vorschlug, dass der Hacker Zugriffscodes fand, die das Authentifizierungssystem der Plattform umgehen könnten. Experten glauben, dass ein so groß angelegter Anmeldeinformationsleck durch Phishing-Angriffe auf Benutzer wahrscheinlich nicht erhalten wird. Sie spekulierten, dass der Hacker möglicherweise die Sicherheitsanfälligkeit ausnutzte oder Administratoranmeldeinformationen erhalten hat, wodurch das Authentifizierungssystem von OpenAI durchgebrochen ist.
Der Bericht warnt auch den Benutzern, dass, wenn das Leck diesmal zutrifft, alle Cyberkriminellen, die diese gestohlenen Daten halten, auf die ChatGPT -Abfrage- und Konversationsdatensätze des Benutzers zugreifen können. Darüber hinaus können diese sensiblen Informationen verwendet werden, um Benutzer für Social Engineering -Angriffe wie Phishing und Finanzbetrug anzusprechen.
Um Ihre eigene Sicherheit zu schützen, empfiehlt Malwarebytes OpenAI -Kontoinhaber, die folgenden Maßnahmen sofort zu ergreifen:
1. Ändern Sie das Kontokennwort.
2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA).
3. Überwachen Sie die Kontoaktivität und beachten Sie eine abnormale oder nicht autorisierte Verwendung.
4. Seien Sie vorsichtig bei Phishing -Angriffen, die unter Verwendung von Informationen in der Kommunikation mit ChatGPT durchgeführt werden können.
Schließlich fügt Malwarebytes Labs hinzu, dass die Benutzer, obwohl sie behaupten, dass die durchgesickerten Anmeldeinformationen keinen direkten Zugriff auf ihre ChatGPT -Gespräche bieten, aber dennoch vorsichtig mit potenziellen böswilligen Verhaltensweisen sind.
Schlüsselpunkte:
Hacker verkaufen Anmeldeinformationen für 20 Millionen OpenAI -Konten bei Verstößen. Die Benutzer müssen sich vor Sicherheitsrisiken messen.
Experten vermuten, dass das Leck von Anmeldeinformationen durch Hacker verursacht wurde, die das Authentifizierungssystem durchbricht, und nicht durch einen einfachen Phishing -Angriff.
OpenAI-Kontoinhaber müssen ihr Passwort sofort ändern, die Multi-Faktor-Authentifizierung aktivieren und die Kontoaktivität überwachen.
Dieser Vorfall erinnert uns erneut daran, dass die Netzwerksicherheit nicht ignoriert werden kann, und Benutzer müssen immer wachsam sein und wirksame Maßnahmen zum Schutz personenbezogener Daten ergreifen.