Baru -baru ini, bidang keamanan siber telah menarik perhatian lagi. Kejadian ini menyoroti keparahan ancaman cyber dan mengingatkan pengguna untuk memperkuat perlindungan keamanan akun.
Baru -baru ini, seorang peretas Rusia yang menyebut dirinya "dikendalikan" memposting informasi login yang mengklaim sebagai 20 juta akun Openai ChatGPT tentang pelanggaran pasar peretasan yang terkenal dan menjualnya dengan harga. Berita itu dirilis bersama oleh perusahaan startup AI OpenAi dan perusahaan cybersecurity Malwarebytes Labs pada hari Jumat, menunjukkan tingkat keparahan ancaman keamanan siber.
Catatan Sumber Gambar: Gambar dihasilkan oleh AI, dan Penyedia Layanan Resmi Gambar Midjourney
Menurut blog Malwarebytes, posting yang diposting oleh Emirking di forum ditulis dalam bahasa Rusia, dan setelah terjemahan, itu menunjukkan sikap arogan peretas itu. Dia mengklaim: "Saya memiliki kode akses untuk lebih dari 20 juta akun openai. Jika Anda mau, Anda dapat menghubungi saya - ini adalah kekayaan." Hanya dua posting, yang memicu kecurigaan di antara para ahli yang percaya dia mungkin menggunakan akun baru untuk menghindari lembaga penegak hukum.
Malwarebytes disebutkan dalam laporan bahwa mereka memverifikasi keaslian informasi ini. Laporan tersebut mencatat bahwa posting tersebut menyarankan agar peretas menemukan kode akses yang dapat memotong sistem otentikasi platform. Para ahli percaya bahwa kebocoran informasi login skala besar seperti itu tidak mungkin diperoleh melalui serangan phishing pada pengguna. Mereka berspekulasi bahwa peretas mungkin telah mengeksploitasi kerentanan atau memperoleh kredensial administrator, sehingga menerobos sistem otentikasi Openai.
Laporan ini juga memperingatkan pengguna bahwa jika kebocoran itu benar kali ini, setiap penjahat cyber yang memegang data curian ini dapat mengakses kueri chatgpt dan catatan percakapan pengguna. Selain itu, informasi sensitif ini juga dapat digunakan untuk menargetkan pengguna untuk serangan rekayasa sosial seperti phishing dan penipuan finansial.
Untuk melindungi keselamatan Anda sendiri, Malwarebytes merekomendasikan pemegang akun OpenAI untuk segera mengambil langkah -langkah berikut:
1. Ubah kata sandi akun.
2. Aktifkan otentikasi multi-faktor (MFA).
3. Monitor Aktivitas Akun dan waspadai penggunaan yang tidak normal atau tidak sah.
4. Berhati -hatilah dengan serangan phishing yang mungkin dilakukan dengan menggunakan informasi yang diperoleh dalam komunikasi dengan chatgpt.
Akhirnya, Malwarebytes Labs menambahkan bahwa meskipun pengguna mengklaim bahwa kredensial yang bocor tidak secara langsung menyediakan akses ke percakapan chatgpt mereka, mereka masih perlu waspada terhadap perilaku berbahaya yang potensial.
Poin -Poin Kunci:
Peretas menjual informasi login seharga 20 juta akun OpenAI tentang pelanggaran, pengguna harus mewaspadai risiko keamanan.
Para ahli curiga bahwa kebocoran informasi login disebabkan oleh peretas yang menerobos sistem otentikasi, bukan serangan phishing sederhana.
Pemegang akun OpenAI perlu segera mengubah kata sandi mereka, mengaktifkan otentikasi multi-faktor, dan memantau aktivitas akun.
Kejadian ini sekali lagi mengingatkan kita bahwa keamanan jaringan tidak dapat diabaikan, dan pengguna harus selalu waspada dan mengambil langkah -langkah efektif untuk melindungi informasi pribadi.