ARTA - Le cyberespace a de nouveau été frappé par les affirmations d’un pirate qui prétend posséder 20 millions de comptes d’identification OpenAI et les vend dans un forum de piratage. Bien qu’OpenAI ait enquêté sur l’incident et ai déclaré qu’il n’y avait aucune preuve de fuite de leurs systèmes, des rapports de divers agences de cybersécurité suggèrent que les données étaient très probablement obtenues à travers des logiciels malveillants infastealer.
raki sur la base d’un rapport du Malwarebytes, un pirate informatique portant le pseudonyme « emirking » aurait enregistré de grands ensemble de données à vendre sur le BreachForum, un forum populaire pour cybercriminalité. Dans son article, emirking a affirmé avoir « 20 millions de codes d’accès aux comptes OpenAI ».
si ces affirmations n’ont pas été vérifiées de manière indépendante, le rapport indique qu’il est très probable que les pirates obtiennent accès en exploitant le sous-domaine auth0.openai.com ou en obtenant l’identification d’administrateur OpenAI.
rénit, ce qui s'est rapidement propagé, suscitant des inquiétudes parmi les utilisateurs d'Openai dans le monde entier. OpenAI a immédiatement mené une enquête interne et publié une déclaration officielle :
» Nous prenons ces allégations au sérieux. Jusqu’à présent, nous n’avons trouvé aucune preuve que cet incident soit lié à une fuite du système OpenAI. »
analyse : Les données divulguées par les logiciels malveillants d'Infostealer, pas le piratage OpenAI
, la société de cybersécurité Kapa a également analysé les ensembles de données prétendument vendus par des pirates. Après avoir mené un examen approfondi, ils ont constaté que les données échangées provenaient d’attaques malveillantes informatiques, et non d’une fuite du système OpenAI.
k alignit les identifiants existants avec une base de données de milliers de comptes collectés à partir de divers informatiques malveillants. En conséquence, tous les comptes enregistrés sur le BreachForum proviennent d’utilisateurs qui ont déjà été infectés par des logiciels malveillants.
En d'autres termes, les pirates informatiques n'ont probablement pas piraté le système OpenAI directement, mais recueillent plutôt des cartes d'identification auprès des appareils utilisateurs infectés par des logiciels malveillants.
. Que font les utilisateurs? Bien qu’OpenAI nie une fuite du système, il est toujours conseillé aux utilisateurs de:✅ Activer l’authenticité à deux facteurs (2FA) pour une sécurité supplémentaire.✅ Changez périodiquement le mot de passe du compte OpenAI, surtout s’il utilisez le même mot de passe dans d’autres services.✅ Vérifiez l’appareil d’une infection par des logiciels malveillants, car laidentification volée peut provenir d’infostéaler qui pénètre dans le système de l’utilisateur.✅ Évitez de télécharger des logiciels à partir de sources non confirmées pour prévenir les infections par des logiciels malveillants.
in est un rappel que bien que de grandes entreprises comme OpenAI aient un système de sécurité robuste, les cyberattaques contre des utilisateurs individuels restent une menace majeure. Assurez-vous de toujours maintenir votre compte et votre appareil en sécurité!
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
Tags les plus populaires
#Prabowo Subianto #Donald Trump #ibadah haji 2023 #public school #bgn #konflik timur tengahPopulaire
