ジャカルタ - サイバー世界は、OpenAIアカウントの2,000万の資格情報を所有していると主張し、ハッキングフォーラムでそれを販売したハッカーの主張に再び衝撃を受けました。OpenAIはこの事件を調査し、システム漏洩の証拠はないと述べているが、さまざまなサイバーセキュリティ会社からの報告によると、データはおそらくマルウェアインフォスティーラーによって取得された。
Malwarebytesからの報告によると、「管理」というペンネームのハッカーは、有名なサイバー犯罪フォーラムであるBreachForumで販売するための大きなデータセットを登録したと伝えられています。その投稿で、授権は「OpenAIアカウントへのアクセスコード2,000万」を持っていると主張しています。
この主張は独自に検証されていませんが、報告書は、ハッカーがsubdomain auth0.openai.com を悪用したり、OpenAI管理者の資格情報を取得したりしてアクセスする可能性が最も高いと述べています。
このニュースは急速に広がり、世界中のOpenAIユーザーの間で懸念を引き起こしました。OpenAIは直ちに内部調査を実施し、公式声明を発表した。
「私たちはこの主張を真剣に受け止めています。これまで、この事件がOpenAIシステムの漏洩に関連しているという証拠は見つかっていません。
クル分析:OpenAIハッキングではなく、マルウェアインフォスティーラーからのデータ漏洩
一方、サイバーセキュリティ会社K生は、ハッカーによって販売されたと主張するデータセットも分析しています。詳細な調査を行った後、取引されたデータは、OpenAIシステムの漏洩からではなく、マルウェアインフォステイラー攻撃からのものであることがわかりました。
K生は、既存の資格情報を、さまざまなマルウェアインフォメーラーから収集された数十億のアカウントのデータベースと照合します。その結果、BreachForumに登録されているすべてのアカウントは、以前にマルウェアに感染していたユーザーからのものでした。
言い換えれば、ハッカーはOpenAIシステムを直接ハッキングするのではなく、マルウェアに感染したユーザーのデバイスから資格情報を収集する可能性が最も高いです。
ユーザーは何をすべきか?OpenAIはシステムの漏洩を否定していますが、ユーザーは引き続き次のことをお勧めします: 追加のセキュリティのために2要素認証(2FA)を有効にします。C2、特に他のサービスで同じパスワードを使用する場合は、OpenAIアカウントのパスワードを定期的に変更します。C2、盗まれた資格情報がユーザーのシステムに侵入するインフォスティペーラから来る可能性があるため、マルウェア感染のデバイスを確認します。C2、マルウェア感染を防ぐために、非公式のソースからソフトウェアをダウンロードすることは避けてください。
この事件は、OpenAIのような大企業は強力なセキュリティシステムを持っているが、個々のユーザーに対するサイバー攻撃が依然として主な脅威であることを思い出させるものです。常にアカウントとデバイスを安全に保つようにしてください!
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
