最近、サイバーセキュリティの分野は再び注目を集めています。このインシデントは、サイバーの脅威の重大度を強調し、ユーザーにアカウントのセキュリティ保護を強化するように思い出させます。
最近、自分自身を「首尾よく」と呼んだロシアのハッカーが、有名なハッキング市場違反の2,000万人のOpenai ChatGptアカウントであると主張するログイン情報を投稿し、価格で販売しました。このニュースは、金曜日にAIスタートアップOpenaiとサイバーセキュリティ会社MalwareBytes Labsが共同でリリースし、サイバーセキュリティの脅威の重大度を示しました。
画像ソースノート:画像はAIによって生成され、画像認定サービスプロバイダーMidjourney
MalwareBytesのブログによると、フォーラムに携帯する投稿が投稿された投稿はロシア語で書かれており、翻訳後、ハッカーのrog慢な態度を示しました。彼は次のように主張しました。「私は2000万件以上のオープンアカウントのアクセスコードを持っています。必要に応じて、私に連絡することができます - これは富です。 2つの投稿のみが、法執行機関を回避するために新しいアカウントを使用している可能性があると考えている専門家の間で疑いを引き起こしました。
レポートでは、この情報の信頼性を確認していると報告書で述べたMalwareBytes。報告書は、この投稿では、ハッカーがプラットフォームの認証システムをバイパスできるアクセスコードを見つけたことを示唆していることに注目しました。専門家は、このような大規模なログイン情報リークがユーザーに対するフィッシング攻撃を通じて得られる可能性は低いと考えています。彼らは、ハッカーが脆弱性を悪用したり、管理者の資格情報を取得したりして、Openaiの認証システムを突破した可能性があると推測しました。
また、レポートは、今回リークが当てはまる場合、この盗まれたデータを保持しているサイバー犯罪者がユーザーのChatGPTクエリと会話レコードにアクセスできる可能性があることをユーザーに警告しています。さらに、これらの機密情報は、フィッシングや金融詐欺などのソーシャルエンジニアリング攻撃のユーザーをターゲットにするためにも使用できます。
独自の安全を保護するために、MalwareBytesはOpenaiアカウント所有者にすぐに次の措置を講じることを推奨します。
1.アカウントのパスワードを変更します。
2.マルチファクター認証(MFA)を有効にします。
3.アカウントのアクティビティを監視し、異常または不正使用を認識してください。
4. ChatGptとの通信で得られた情報を使用して実施される可能性のあるフィッシング攻撃に注意してください。
最後に、MalwareBytes Labsは、ユーザーはリークされた資格情報がChatGPTの会話に直接アクセスしないと主張しているが、潜在的な悪意のある行動に警戒する必要があると主張していると付け加えています。
キーポイント:
ハッカーは、違反フォームで2000万のOpenaiアカウントのログイン情報を販売しています。ユーザーはセキュリティリスクに注意する必要があります。
専門家は、ログイン情報リークは、単純なフィッシング攻撃ではなく、ハッカーが認証システムを突破することによって引き起こされたと疑っています。
OpenAIアカウント所有者は、すぐにパスワードを変更し、マルチファクター認証を有効にし、アカウントのアクティビティを監視する必要があります。
このインシデントは、ネットワークセキュリティを無視できないことを再び思い出させます。ユーザーは常に警戒し、個人情報を保護するために効果的な措置を講じる必要があります。