Monicker “Emiring” altında bir siber suçlu, bu hafta 20 milyon Openai kullanıcı giriş kimlik bilgileri sunarak çalınan verilerin örnekleri gibi görünen şeyleri paylaştı.
Poster tarafından Rus ifadesinin çevirisi şunları söylüyor:
“Openai’nin hesapları toplu olarak doğrulamak zorunda kalabileceğini fark ettiğimde, şifremin gizli kalmayacağını anladım. Openai hesaplarına 20 milyondan fazla erişim kodum var. İsterseniz benimle iletişime geçebilirsiniz – bu bir hazine. ”
İfade, siber suçluluğun, platformun kimlik doğrulama sistemlerini atlamak için kullanılabilecek erişim kodları bulduğunu gösteriyor. Kullanıcılara karşı kimlik avı operasyonlarında bu kadar büyük bir kimlik bilgilerinin hasat edilmesi olası görünmüyor, bu nedenle iddia doğruysa, emirtme auth0.openai.com bir güvenlik açığından yararlanarak veya yönetici kimlik bilgileri alarak alt alan.
Emirting, forumların nispeten yeni bir kullanıcısı gibi görünse de (Ocak 2025’te katıldılar), bu mutlaka hiçbir şey ifade etmiyor. Daha önce başka bir sapın altında yayınlayabilirlerdi ve güvenlik nedenlerinden dolayı değiştirebilirlerdi.
Dünyanın dört bir yanındaki milyonlarca kullanıcı ChatGPT ve diğer GPT entegrasyonları gibi Openai platformlarına güveniyor.
Çalındığı iddia edilen kimlik bilgileriyle, siber suçlular muhtemelen Openai ile görüşmeler ve sorgular sırasında sağlanan hassas bilgilere erişebilir. Bu çalınan veriler, hedeflenen kimlik avı kampanyalarında ve finansal sahtekarlıkta yararlı olabilir. Ancak çalınan kimlik bilgileri, Openai API’sını kötüye kullanmak ve kurbanların Openai’nin “Plus” veya “Pro” özelliklerini kullanmaları için ödeme yapmak için de kullanılabilir. Ancak, aynı karanlık web forumunun diğer kullanıcıları, yayınlanan kimlik bilgilerinin sızdırılan hesapların ChatGPT konuşmalarına erişim sağlamadığını iddia etti.
Doğru ya da değil, Microsoft yakın zamanda Deepseek’in Deepseek’in AI Chatbot’u eğitmek için Openai’nin ChatGPT modelini kullandığı suçlamaları araştırdıktan sonra Openai için kötü bir zamanda geliyor.
Kullanıcılar ne yapabilir?
Bu ihlalin kimlik bilgilerinizi içerebileceğinden korkuyorsanız:
- Şifrenizi değiştirin.
- Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.
- Olağandışı herhangi bir etkinlik veya yetkisiz kullanım için hesabınızı izleyin.
- Bu ihlalin bir parçası olarak çalınabilecek bilgileri kullanarak kimlik avı girişimlerine dikkat edin.
Breachforums, hesapların satışa sunulduğu karanlık web forumu, yazma sırasında çevrimdışı oldu, bu yüzden kendimizi herhangi bir iddiayı doğrulayamadık. Fırsat ortaya çıktığında ve sizi haberdar ederken bunu yapacağız, bu yüzden bizi izlemeye devam edin.