Recentemente, o campo da segurança cibernética atraiu a atenção novamente. Este incidente destaca a gravidade da ameaça cibernética e lembra os usuários a fortalecer a proteção da segurança da conta.
Recentemente, um hacker russo que se chamou de "Emirking" publicou uma informação de login que afirma ser de 20 milhões de contas de chatgpto do OpenAI no famoso mercado de hackers e o vendeu por preço. A notícia foi divulgada em conjunto pela AI Startup Openai e pela empresa de segurança cibernética Malwarebytes Labs na sexta -feira, mostrando a gravidade da ameaça de segurança cibernética.
Notas da fonte da imagem: A imagem é gerada pela IA e a imagem autorizada provedor de serviços Midjourney
De acordo com o blog de Malwarebytes, o post publicado por Emirking no fórum foi escrito em russo e, após a tradução, mostrou a atitude arrogante do hacker. Ele afirmou: "Eu tenho códigos de acesso por mais de 20 milhões de contas Openai. Se você quiser, pode entrar em contato comigo - isso é uma riqueza". Apenas dois posts, que desencadearam suspeitas entre especialistas que acreditam que ele pode estar usando uma nova conta para evitar as agências policiais.
Os Malwarebytes mencionaram no relatório que estão verificando a autenticidade dessas informações. O relatório observou que o post sugeriu que o hacker encontrou códigos de acesso que poderiam ignorar o sistema de autenticação da plataforma. Os especialistas acreditam que é improvável que um vazamento de informações de login em larga escala seja obtido através de ataques de phishing aos usuários. Eles especularam que o hacker poderia ter explorado a vulnerabilidade ou obteve credenciais de administrador, rompendo assim o sistema de autenticação do OpenAI.
O relatório também alerta os usuários de que, se o vazamento for verdadeiro desta vez, qualquer criminal cibernética que mantém esses dados roubados poderá acessar a consulta ChatGPT e os registros de conversação do usuário. Além disso, essas informações confidenciais também podem ser usadas para segmentar usuários para ataques de engenharia social, como phishing e fraude financeira.
Para proteger sua própria segurança, o MalwareBytes recomenda os titulares de contas do OpenAI para tomar as seguintes medidas imediatamente:
1. Altere a senha da conta.
2. Ativar autenticação multifatorial (MFA).
3. Monitore a atividade da conta e esteja ciente de qualquer uso anormal ou não autorizado.
4. Desconfie de ataques de phishing que podem ser conduzidos usando informações obtidas em comunicação com o ChatGPT.
Finalmente, o MalwareBytes Labs acrescenta que, embora os usuários afirmem que as credenciais vazadas não fornecem acesso diretamente às suas conversas de chatgpt, eles ainda precisam ter cuidado com o potencial comportamento malicioso.
Pontos -chave:
Os hackers vendem informações de login para 20 milhões de contas do OpenAI no Breachforums, os usuários precisam ter cuidado com os riscos de segurança.
Especialistas suspeitam que o vazamento de informações de login tenha sido causado por hackers que rompem o sistema de autenticação, não um simples ataque de phishing.
Os titulares de contas do OpenAI precisam alterar sua senha imediatamente, ativar a autenticação de vários fatores e monitorar a atividade da conta.
Esse incidente mais uma vez nos lembra que a segurança da rede não pode ser ignorada e os usuários devem estar sempre vigilantes e tomar medidas eficazes para proteger as informações pessoais.