Недавно область кибербезопасности снова привлекла внимание. Этот инцидент подчеркивает серьезность киберугрозы и напоминает пользователям укреплять защиту аккаунтов.
Недавно российский хакер, который назвал себя «Emirking», опубликовал информацию о входе в систему, претендующую на 20 миллионов учетных записей Openai Catgpt на знаменитом хакерском рынке Breachforums и продал ее по цене. В пятницу эта новость была выпущена совместно с помощью AI Startup Openai и компании по кибербезопасности Malwarebytes Labs, демонстрируя серьезность угрозы кибербезопасности.
Примечания источника изображения: изображение генерируется ИИ, а изображение авторизованное поставщик услуг Midjourney
Согласно блогу MalwareBytes, сообщение, опубликованное Emirking на форуме, была написана на русском языке, а после перевода он показал высокомерное отношение хакера. Он заявил: «У меня есть коды доступа для более чем 20 миллионов аккаунтов Openai. Если вы хотите, вы можете связаться со мной - это богатство». Только два поста, которые вызвали подозрение среди экспертов, которые считают, что он может использовать новый счет, чтобы уклониться от правоохранительных органов.
Malwarebytes упомянут в отчете, что они проверяют подлинность этой информации. В отчете отмечается, что в сообщении предполагалось, что хакер нашел коды доступа, которые могли бы обойти систему аутентификации платформы. Эксперты считают, что такая крупномасштабная информация о входе в систему вряд ли будет получена с помощью фишинговых атак на пользователей. Они предположили, что хакер мог бы использовать уязвимость или получить учетные данные администратора, прорывая систему аутентификации OpenAI.
В отчете также предупреждает пользователей, что, если на этот раз утечка верна, любое киберпреступное удержание этих украденных данных может получить доступ к записям запроса и разговоров пользователя. Кроме того, эта конфиденциальная информация также может использоваться для нацеливания пользователей на такие атаки социальной инженерии, как фишинга и финансовое мошенничество.
Чтобы защитить собственную безопасность, Malwarebytes рекомендует владельцам счетов Openai немедленно принять следующие меры:
1. Измените пароль учетной записи.
2. Включить многофакторную аутентификацию (MFA).
3. Следите за активностью учетной записи и узнайте о любом ненормальном или несанкционированном использовании.
4. Будьте осторожны с фишинговыми атаками, которые могут проводиться с использованием информации, полученной в связи с CHATGPT.
Наконец, Malwarebytes Labs добавляет, что, хотя пользователи утверждают, что утечка учетных данных не дает непосредственно доступа к их разговорам в CHATGPT, они все равно должны опасаться потенциального вредоносного поведения.
Ключевые моменты:
Хакеры продают информацию о входе в систему для 20 миллионов учетных записей Openai на BreachForums, пользователи должны опасаться риска безопасности.
Эксперты подозревают, что утечка информации о входе в систему была вызвана тем, что хакеры пробились через систему аутентификации, а не простую фишинговую атаку.
Владельцы учетных записей OpenAI должны немедленно изменить свой пароль, включить многофакторную аутентификацию и контролировать активность учетной записи.
Этот инцидент еще раз напоминает нам, что безопасность сети не может быть проигнорирована, и пользователи всегда должны быть бдительными и принимать эффективные меры для защиты личной информации.