Openai, önemli bir veri ihlalinin en son yüksek profilli hedefi haline gelmiş olabilir.
Bir tehdit oyuncusu yeraltı forumlarında ortaya çıktı ve şaşırtıcı 20 milyon Openai hesabı için e -posta ve şifre kimlik bilgilerine sahip olduğunu iddia etti.
Bu ihlal iddiası, dünya çapında teknoloji kullanıcıları ve siber güvenlik uzmanları arasında ciddi endişeler yarattı.
Anonim kalan tehdit oyuncusu, bulduklarını tanıtmak için bir yazı sağladı.
Postlarından çevrilmiş alıntı, “Openai hesaplarına 20 milyondan fazla erişim kodum var. İsterseniz, benimle iletişime geçebilirsiniz – bu bir hazine ve İsa da öyle düşünüyor. ”
Bu şifreli ama cesur iddia, özellikle Openai’nin muazzam popülaritesi ve genellikle profesyonel ve akademik projelere bağlı hesapların hassas doğası göz önüne alındığında alarm verdi.
İddia Aldağı İddia
İddia edilen ihlal, sadece birkaç dolar için satışa sunulan bir oturum açma kimlik bilgileri (e -postalar ve şifreler) örneğini içerir.
İddialar henüz resmi olarak onaylanmamış veya reddedilmemiş olsa da, siber güvenlik uzmanları dikkat çekiyor.
Bilgisayar korsanları genellikle bu forumlarda dikkat veya alıcıları çekmek için abartılı iddialarda bulunurlar, ancak bu ihlalin potansiyel ölçeği hemen endişe gerektirecek kadar önemlidir.
Dünya çapında milyonlarca Openai kullanıcısı, işlerinde ChatGPT ve GPT tabanlı entegrasyonlar, eğitim çabaları ve hatta hassas içerik üretimi gibi araçlar için platformuna güveniyor.
Doğru ise, ihlal edilen hesaplar özel kullanıcı verilerini, ticari projeleri veya kritik iletişimleri ortaya çıkarabilir.
Openai, güvenlik ihlalini doğrulayan veya reddeden resmi bir açıklama yapmamıştır.
Bununla birlikte, benzer koşullar altında birçok kuruluş tipik olarak soruşturmalar başlatacak ve bu tür iddiaların meşruiyetini belirlemek için siber güvenlik uzmanlarıyla birlikte çalışacaktır.
Kullanıcılar için acil adımlar
Soruşturma ilerlerken, Openai kullanıcılarına aşağıdaki önlemleri almaları şiddetle tavsiye edilir:
- Şifreleri Değiştir: Hesap şifrelerini hemen güncelleyin ve ek güvenlik için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeyi düşünün.
- Monitör Etkinliği: Alışılmadık herhangi bir etkinlik veya yetkisiz kullanım için hesabınıza dikkat edin.
- Kimlik avı dolandırıcılarına dikkat edin: Tehdit aktörleri, kimlik avı saldırıları başlatarak kullanıcıların daha fazla hassas bilgi ortaya çıkarmasını isteyerek durumu kullanabilir.
Bu, büyük teknoloji platformlarını hedefleyen bir dizi yüksek profilli ihlalin en sonuncusudur.
Doğrulanmamış olsa da, 20 milyon hesapta olduğu iddia edilen ölçek, kullanıcılar arasında güçlü siber güvenlik önlemlerine ve uyanıklığa acil ihtiyacı vurgulamaktadır.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free