黑客声称出售200万个ChatGPT帐户,OpenAI否认有黑客攻击

雅加达 - 网络世界再次受到黑客声称拥有2000万个OpenAI帐户凭据并在黑客论坛上出售的声称的震惊。虽然OpenAI已经调查了这一事件,并表示没有证据表明他们的系统泄漏,但来自各种网络安全公司的报告表明,这些数据很可能是通过信息传递恶意软件获得的。

根据Malwarebytes的一份报告,据报道,一名姓名为“emirking”的黑客在著名的网络犯罪论坛BreachForum上注册了大量数据资产出售。Emirking在其帖子中声称拥有“2000万个访问OpenAI帐户代码”。

虽然这一说法尚未得到独立验证,但报告指出,黑客最有可能通过利用 auth0.openai.com 子域或获得OpenAI 管理员凭据来获得访问。

这一消息迅速蔓延,引发了世界各地OpenAI用户的担忧。OpenAI立即进行了内部调查,并发布了一份官方声明:

“我们认真对待这一说法。到目前为止,我们还没有发现任何证据表明这一事件与OpenAI系统泄漏有关。

KELA分析:来自Infoostealer 恶意软件的泄露数据,而不是OpenAI黑客攻击

与此同时,网络安全公司KELA也分析了被黑客声称出售的数据库。经过深入检查,他们发现交易的数据来自信息攻击恶意软件攻击,而不是来自OpenAI系统泄漏。

KELA 将现有的凭据与从各种恶意信息传递器软件中收集的数十亿个帐户的数据库相匹配。因此,在BreachForum 上注册的所有帐户都来自以前感染恶意软件的用户。

換句話說,黑客不太可能直接入侵OpenAI系统,而是从感染恶意软件的用户设备中收集凭据。

用户该怎么办?尽管OpenAI否认系统泄漏,但用户仍然被建议如下:✅ 为额外的安全性激活两个因素(2FA)身份验证。✅ 定期更改OpenAI帐户的密码,特别是如果其他服务中使用相同的密码。✅ 检查恶意软件感染的设备,因为被盗的证书可能来自渗透到用户系统的信息器。✅ 避免从非官方来源下载软件以防止恶意软件感染。

这一事件提醒人们,尽管OpenAI等大公司拥有强大的安全系统,但针对个人用户的网络攻击仍然是主要威胁。请务必始终保持帐户及设备的安全!