جاكرتا - جاكرتا - صدم العالم السيبراني مرة أخرى بادعاء أحد المتسللين الذي ادعى أن لديه 20 مليون بيانات اعتماد لحساب OpenAI وباعها في منتدى القرصنة. على الرغم من أن OpenAI حققت في هذا الحادث وذكرت أنه لا يوجد دليل على تسرب نظامها ، إلا أن التقارير الواردة من شركات الأمن السيبراني المختلفة تظهر أن البيانات تم الحصول عليها على الأرجح من خلال برامج infostealer الضارة.
استنادا إلى تقرير من Malwarebytes ، ورد أن قراصنة يحملون الاسم المستعار "emirking" سجلوا قراصنة بيانات كبيرة ليتم بيعها في BreachForum ، وهو منتدى شهير للجريمة السيبرانية. في منشوره ، تدعي emirking أن لديها "20 مليون رمز وصول إلى حساب OpenAI".
وعلى الرغم من أن هذه الادعاءات لم يتم التحقق منها بشكل مستقل، إلا أن التقرير ينص على أنه من المرجح أن يتمكن المتسللون من الوصول إليها عن طريق استغلال النطاق الفرعي auth0.openai.com أو الحصول على بيانات اعتماد مديري OpenAI.
انتشرت هذه الأخبار بسرعة ، مما أثار القلق بين مستخدمي OpenAI في جميع أنحاء العالم. أجرى OpenAI على الفور تحقيقا داخليا وأصدرت بيانا رسميا:
"نحن نأخذ هذا الادعاء على محمل الجد. وحتى الآن، لم نعثر على أي دليل على أن هذا الحادث مرتبط بتسرب نظام OpenAI".
تحليل Kela: تسريب البيانات من البرامج الضارة Infostealer ، وليس قرصنة OpenAI
وفي الوقت نفسه ، قامت شركة الأمن السيبراني KELA أيضا بتحليل البيانات التي يزعم أن المتسللين يبيعونها. بعد إجراء فحص متعمق ، وجدوا أن البيانات المتداولة جاءت من هجمات البرامج الضارة infostealer ، وليس من تسرب نظام OpenAI.
تتطابق Kela مع بيانات الاعتماد الحالية مع قاعدة بيانات مليارات الحسابات التي تم جمعها من برامج infostealer الضارة المختلفة. ونتيجة لذلك، تأتي جميع الحسابات المسجلة لدى BreachForum من المستخدمين الذين كانوا مصابين سابقا بالبرامج الضارة.
وبعبارة أخرى، من المرجح ألا يخترق المتسللون نظام OpenAI مباشرة، بل يجمعون بيانات اعتماد من أجهزة المستخدمين المصابة بالبرامج الضارة.
ماذا يجب أن يفعل المستخدمون؟ على الرغم من أن OpenAI تنفي تسرب النظام ، إلا أنه لا يزال المستخدمون مستوصى بهم:✅ تفعيل المصادقة الثنائية (2FA) للحصول على أمان إضافي.✅ تغيير كلمات مرور حساب OpenAI بشكل دوري ، خاصة إذا كنت تستخدم نفس كلمة المرور على خدمة أخرى.✅ تحقق من الجهاز من عدوى البرامج الضارة، لأن بيانات الاعتماد المسروقة يمكن أن تأتي من infostealer التي تتسلل إلى نظام المستخدم.✅ تجنب تنزيل البرامج من مصادر غير رسمية لمنع عدوى البرامج الضارة.
هذا الحادث هو تذكير بأنه على الرغم من أن الشركات الكبيرة مثل OpenAI لديها نظام أمان قوي ، إلا أن الهجمات الإلكترونية على المستخدمين الأفراد لا تزال تشكل تهديدا رئيسيا. تأكد من الحفاظ دائما على أمان حسابك وأجهزتك!
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
