Recientemente, el campo de la ciberseguridad ha atraído nuevamente la atención. Este incidente destaca la gravedad de la amenaza cibernética y recuerda a los usuarios que fortalezcan la protección de seguridad de las cuentas.
Recientemente, un hacker ruso que se llamó a sí mismo "Emirking" publicó una información de inicio de sesión que afirmaba ser 20 millones de cuentas de Chatgpt de OpenAI sobre las famosas violaciones del mercado de piratería y la vendió por precio. La noticia fue publicada conjuntamente por la startup de IA OpenAI y la compañía de seguridad cibernética MalwareBytes Labs el viernes, que muestra la gravedad de la amenaza de ciberseguridad.
Notas de fuente de imagen: La imagen es generada por AI y el proveedor de servicios autorizado de imagen MidJourney
Según el blog de MalwareBytes, la publicación publicada por Emirking en el foro fue escrita en ruso, y después de la traducción, mostró la actitud arrogante del hacker. Afirmó: "Tengo códigos de acceso para más de 20 millones de cuentas de Operai. Si lo desea, puede contactarme, esta es una riqueza". Solo dos publicaciones, que provocaron sospechas entre los expertos que creen que podría estar usando una nueva cuenta para evadir las agencias de aplicación de la ley.
MalwareBytes mencionó en el informe que están verificando la autenticidad de esta información. El informe señaló que la publicación sugirió que el hacker encontró códigos de acceso que podían evitar el sistema de autenticación de la plataforma. Los expertos creen que es poco probable que se obtenga una fuga de información de inicio de sesión a gran escala a través de ataques de phishing a los usuarios. Especularon que el hacker podría haber explotado la vulnerabilidad u obtenido las credenciales del administrador, rompiendo así el sistema de autenticación de OpenAI.
El informe también advierte a los usuarios que si la filtración es verdadera esta vez, cualquier ciberdelincuente que contenga estos datos robados puede acceder a la consulta CHATGPT del usuario y los registros de conversación. Además, esta información confidencial también se puede utilizar para atacar a los usuarios para ataques de ingeniería social como el phishing y el fraude financiero.
Para proteger su propia seguridad, MalwareBytes recomienda a los titulares de cuentas de OpenAI que tomen las siguientes medidas de inmediato:
1. Cambie la contraseña de la cuenta.
2. Habilite la autenticación multifactor (MFA).
3. Monitoree la actividad de la cuenta y tenga en cuenta cualquier uso anormal o no autorizado.
4. Tenga cuidado con los ataques de phishing que pueden realizarse utilizando información obtenida en comunicación con ChatGPT.
Finalmente, MalwareBytes Labs agrega que aunque los usuarios afirman que las credenciales filtradas no proporcionan directamente acceso a sus conversaciones de chatgpt, aún deben tener cuidado con el comportamiento malicioso potencial.
Puntos clave:
Los piratas informáticos venden información de inicio de sesión por 20 millones de cuentas Operai en incumplimiento, los usuarios deben tener cuidado con los riesgos de seguridad.
Los expertos sospechan que la fuga de información de inicio de sesión fue causada por los piratas informáticos que rompieron el sistema de autenticación, no un simple ataque de phishing.
Los titulares de cuentas de OpenAI deben cambiar su contraseña de inmediato, habilitar la autenticación multifactor y monitorear la actividad de la cuenta.
Este incidente una vez más nos recuerda que la seguridad de la red no puede ser ignorada, y los usuarios siempre deben estar atentos y tomar medidas efectivas para proteger la información personal.