นักแสดงภัยคุกคามที่ไม่ระบุชื่อได้กล่าวหาว่าอ้างว่ารับผิดชอบต่อการละเมิดข้อมูลจำนวนมากที่ส่งผลกระทบต่อ OpenAI โดยเสนอการขายฐานข้อมูลที่มีข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ 20 ล้านคนบนเว็บมืด
การอ้างสิทธิ์ที่ไม่ผ่านการตรวจสอบที่โผล่ขึ้นมาบนฟอรัมการแฮ็คใต้ดินได้ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของข้อมูลสำหรับผู้ใช้หลายล้านคนที่อาศัยบริการของ OpenAI
นักแสดงภัยคุกคามอ้างว่าพวกเขาสามารถเข้าถึงข้อกำหนดของข้อมูลรับรองการเข้าสู่ระบบรวมถึงอีเมลและรหัสผ่านแฮชซึ่งมีแหล่งที่มาจากบัญชีผู้ใช้ของ OpenAI
เพื่อส่งเสริมการค้นพบของพวกเขาพวกเขาได้แชร์โพสต์กับตัวอย่างข้อมูลและมีการเสนออีกไม่กี่ดอลลาร์
” เมื่อฉันรู้ว่า OpenAI อาจต้องตรวจสอบบัญชีเป็นกลุ่มฉันเข้าใจว่ารหัสผ่านของฉันจะไม่ซ่อนอยู่ ฉันมีรหัสการเข้าถึงมากกว่า 20 ล้านรหัสไปยังบัญชี OpenAI หากคุณต้องการคุณสามารถติดต่อฉันได้ - นี่คือสมบัติและพระเยซูก็คิดเช่นกัน” อ่านโพสต์โดยนักแสดงภัยคุกคามในฟอรัมแฮ็กเกอร์ซึ่งแบ่งปันโดยHackmanac-
Openai และ บริษัท รักษาความปลอดภัยทางไซเบอร์อิสระไม่ได้รับการยืนยันอย่างเป็นทางการหรือปฏิเสธการเรียกร้องของนักแสดงภัยคุกคาม
หากพิสูจน์แล้วว่าเป็นจริงการละเมิดนี้จะเป็นหนึ่งในการรั่วไหลของข้อมูลที่ใหญ่ที่สุดที่เกี่ยวข้องกับ OpenAI และอาจนำไปสู่การโจมตีแบบฟิชชิ่งการเข้าถึงที่ไม่ได้รับอนุญาตและการขโมยข้อมูลประจำตัว
ในขณะที่ความถูกต้องของการละเมิดยังคงไม่ได้รับการยืนยันผู้ใช้ OpenAI ควรระมัดระวังและจัดลำดับความสำคัญของมาตรการความปลอดภัยดิจิทัล
พวกเขาควรใช้มาตรการป้องกันไว้ล่วงหน้าเช่นการอัปเดตรหัสผ่าน OpenAI และหลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลาย ๆ ไซต์ทำให้สามารถตรวจสอบสองปัจจัย (2FA) และตรวจสอบบัญชีที่เชื่อมโยงกับ OpenAI สำหรับความพยายามในการเข้าสู่ระบบที่ผิดปกติหรือคำขอรีเซ็ตรหัสผ่าน
ไม่ว่าจะเป็นการฝ่าฝืนที่ถูกต้องตามกฎหมายหรือการหลอกลวงที่ซับซ้อนเหตุการณ์ที่เกิดขึ้นนั้นเป็นเครื่องเตือนใจอย่างสิ้นเชิงเกี่ยวกับภัยคุกคามถาวรในดินแดนดิจิตอล
นี่คือเรื่องราวที่กำลังพัฒนา การอัปเดตจะตามมาเมื่อข้อมูลใหม่ปรากฏขึ้น
