Récemment, le domaine de la cybersécurité a de nouveau attiré l'attention. Cet incident met en évidence la gravité de la cyber-menace et rappelle aux utilisateurs de renforcer la protection de la sécurité des comptes.
Récemment, un pirate russe qui s'est appelé "Emirking" a publié une information de connexion prétendant être de 20 millions de comptes Openai Chatgpt sur le célèbre BreachForums du marché du piratage et l'a vendu à prix. Vendredi, les nouvelles ont été publiées conjointement par la startup AI Openai et la société de cybersécurité Malwarebytes, montrant la gravité de la menace de cybersécurité.
Remarques de la source d'image: L'image est générée par l'IA, et le fournisseur de services autorisé l'image MidJourney
Selon le blog de Malwarebytes, le post publié par Emirking sur le forum a été écrit en russe, et après la traduction, il a montré l'attitude arrogante du pirate. Il a affirmé: "J'ai des codes d'accès pour plus de 20 millions de comptes OpenAI. Si vous le souhaitez, vous pouvez me contacter - c'est une richesse." Seuls deux postes, ce qui a suscité des soupçons parmi les experts qui croient qu'il pourrait utiliser un nouveau compte pour échapper aux organismes d'application de la loi.
MalwareBytes a mentionné dans le rapport qu'ils vérifient l'authenticité de ces informations. Le rapport a noté que le message suggérait que le pirate avait trouvé des codes d'accès qui pouvaient contourner le système d'authentification de la plate-forme. Les experts estiment qu'une fuite d'informations de connexion aussi à grande échelle ne sera probablement pas obtenue par des attaques de phishing contre les utilisateurs. Ils ont émis l'hypothèse que le pirate aurait pu exploiter la vulnérabilité ou obtenir des informations d'identification administratrices, se déplaçant ainsi par le biais du système d'authentification d'OpenAI.
Le rapport avertit également les utilisateurs que si la fuite est vraie cette fois, tout cybercrimiral tenant ces données volées peut accéder aux enregistrements de la requête et de la conversation de l'utilisateur. De plus, ces informations sensibles peuvent également être utilisées pour cibler les utilisateurs pour des attaques d'ingénierie sociale telles que le phishing et la fraude financière.
Pour protéger votre propre sécurité, MalwareBytes recommande aux titulaires de compte OpenAI de prendre immédiatement les mesures suivantes:
1. Modifiez le mot de passe du compte.
2. Activer l'authentification multi-facteurs (MFA).
3. Surveillez l'activité du compte et soyez conscient de toute utilisation anormale ou non autorisée.
4. Méfiez-vous des attaques de phishing qui peuvent être menées à l'aide d'informations obtenues en communication avec Chatgpt.
Enfin, MalwareBytes Labs ajoute que bien que les utilisateurs affirment que les informations d'identification divulguées ne donnent pas directement accès à leurs conversations Chatgpt, ils doivent toujours se méfier d'un comportement malveillant potentiel.
Points clés:
Les pirates vendent des informations de connexion pour 20 millions de comptes OpenAI sur BreachForums, les utilisateurs doivent se méfier des risques de sécurité.
Les experts soupçonnent que la fuite d'informations de connexion a été causée par des pirates qui ont permis le système d'authentification, et non une simple attaque de phishing.
Les titulaires de compte OpenAI doivent modifier leur mot de passe immédiatement, activer l'authentification multi-facteurs et surveiller l'activité du compte.
Cet incident nous rappelle à nouveau que la sécurité du réseau ne peut pas être ignorée, et les utilisateurs doivent toujours être vigilants et prendre des mesures efficaces pour protéger les informations personnelles.