اخیرا هکری مدعی شده که اطلاعات 20 میلیون کاربر OpenAI را به سرقت برده و قصد دارد آن را در دارک وب به فروش برساند. در واکنش به این موضوع اوپنایآی اذعان کرد هیچ مدرکی از نفوذ به سیستمهای ما وجود ندارد.
بهگزارش تکراتو به نقل از androidheadlines، حملات سایبری و سرقت اطلاعات همیشه یکی از تهدیدهای اصلی دنیای دیجیتال بوده است. در حالی که شرکتهای بزرگ فناوری میلیاردها دلار در زیرساختهای امنیتی سرمایهگذاری میکنند، همچنان گزارشهای متعددی از نفوذ هکرها و سرقت اطلاعات منتشر میشود.
سال گذشته، چندین شرکت بزرگ از جمله گوگل تایید کردند که دچار نشت اطلاعات شدهاند. اکنون به نظر میرسد که OpenAI نیز هدف یک حمله سایبری قرار گرفته است.
ادعای سرقت اطلاعات 20 میلیون کاربر OpenAI؛ واقعیت یا شایعه؟
هفته گذشته، وبسایت Malwarebytes اعلام کرد که در انجمن سایبری BreachForum، یک هکر با نام مستعار «emirking» ادعا کرده که 20 میلیون نام کاربری و رمز عبور حسابهای OpenAI را در اختیار دارد و قصد فروش این اطلاعات را دارد.
با اینکه در این گزارش تایید نشده که این ادعا کاملا صحت دارد، اما تحلیلهای انجامشده نشان میدهد که هکر ممکن است با بهرهگیری از یک آسیبپذیری در زیر دامنه auth0.openai.com یا دسترسی به اطلاعات مدیران، موفق به جمعآوری این دادهها شده باشد.
پس از انتشار گسترده این خبر، OpenAI بلافاصله تحقیقات خود را آغاز کرد. در نهایت، این شرکت اعلام کرد: «ما این ادعاها را جدی میگیریم، اما تاکنون هیچ مدرکی مبنی بر نفوذ به سیستمهای OpenAI پیدا نکردهایم.»
شرکت امنیتی KELA: دادههای لو رفته OpenAI ناشی از بدافزارهای سرقت اطلاعات است
با وجود ابهامات در مورد صحت این ادعا، شرکت امنیت سایبری KELA مجموعه دادههای منتشرشده را بررسی کرد. نتایج تحلیلها نشان داد که هکر این اطلاعات را از طریق بدافزارهای سرقتکننده اطلاعات (Infostealer Malware) بهدست آورده است.
KELA این دادهها را با مجموعه اطلاعات قبلی خود که شامل یک میلیارد رکورد هکشده است مقایسه کرد و مشخص شد که همه این اطلاعات از حسابهایی به سرقت رفتهاند که قربانی بدافزارهای سرقت اطلاعات بودهاند. بر همین اساس، این شرکت نتیجه گرفت که دادههای منتشرشده در BreachForum نشاندهنده یک نفوذ مستقیم به سیستمهای OpenAI نیستند.
source