یک هکر با نام مستعار "emirking" مدعی شده که اطلاعات ورود 20 میلیون حساب کاربری OpenAI را سرقت کرده و در دارک وب به فروش گذاشته است. این هکر، داده های به دست آمده را "معدن طلا" توصیف کرده و نمونه هایی از ایمیل ها و رمزهای عبور را منتشر کرده است.
طبق گزارش GBHackers، این اطلاعات تنها با پرداخت چند دلار قابل خریداری بوده اند، اما هنوز مشخص نیست که داده ها واقعی و معتبر هستند یا صرفاً یک کلاهبرداری اینترنتی است.
آیا این سومین حمله بزرگ به OpenAI است؟
اگر این ادعا حقیقت داشته باشد، این سومین حادثه ی امنیتی بزرگ برای OpenAI از زمان انتشار ChatGPT خواهد بود. موارد قبلی شامل:
حمله به Slack داخلی OpenAI: سال گذشته، یک هکر موفق شد به چت های داخلی کارکنان دسترسی پیدا کند و اطلاعاتی درباره مدل های هوش مصنوعی را استخراج کند.
باگ امنیتی 2023: یک نقص امنیتی باعث شد اطلاعات کاربران پولی OpenAI فاش شود. در آن زمان، برخی کاربران توانستند سابقه چت دیگران را ببینند، که منجر به اصلاحات امنیتی در پلتفرم شد.
اما این بار، ادعای سرقت اطلاعات 20 میلیون حساب کاربری بزرگ ترین تهدید امنیتی OpenAI محسوب می شود.
آیا ادعای این هکر واقعیت دارد؟
درحالی که ادعای "emirking" نگرانی هایی ایجاد کرده، اما برخی کارشناسان امنیتی به این موضوع مشکوک هستند.
میکائیل تالن، خبرنگار Daily Dot، گزارش داد که برخی از ایمیل های منتشرشده در نمونه داده ها نامعتبر هستند.
همچنین هیچ شواهد قطعی از نفوذ به سرورهای OpenAI ارائه نشده است.
پس از مدتی، پست این هکر از انجمن دارک وب حذف شد، که می تواند نشانه ای از جعلی بودن این ادعا باشد.
با این وجود، امکان استفاده از داده های فاش شده از منابع دیگر همچنان مطرح است.
واکنش OpenAI به ادعای هک شدن
سخنگوی OpenAI در بیانیه ای رسمی اعلام کرد که تاکنون هیچ نشانه ای از نفوذ به سیستم های این شرکت مشاهده نشده است.
OpenAI تأکید کرده که:
هیچ مدرکی مبنی بر به خطر افتادن حساب های کاربران در اثر حمله مستقیم وجود ندارد.
هیچ داده ای از سرورهای OpenAI به طور رسمی تأیید نشده که سرقت شده باشد.
اما این شرکت ادعاهای مطرح شده را بررسی خواهد کرد و اقدامات امنیتی لازم را انجام می دهد.
کاربران چه اقداماتی باید انجام دهند؟
صرف نظر از صحت این ادعا، کاربران باید اقدامات امنیتی لازم را برای حفاظت از حساب خود انجام دهند. پیشنهادهای امنیتی شامل:
تغییر رمز عبور حساب OpenAI (در صورتی که از رمز ضعیف یا تکراری استفاده شده باشد)
فعال سازی تأیید هویت دو مرحله ای (2FA) برای جلوگیری از ورود غیرمجاز
بررسی فعالیت های اخیر حساب کاربری در تنظیمات OpenAI
خروج از همه ی دستگاه های متصل در صورت مشاهده هرگونه فعالیت مشکوک استفاده از شماره کارت مجازی برای پرداخت های OpenAI (جهت جلوگیری از لو رفتن اطلاعات بانکی)
تهدیدهای امنیتی OpenAI و آینده ی حریم خصوصی
این ادعا، صرف نظر از صحت آن، نگرانی هایی را درباره امنیت و حریم خصوصی کاربران OpenAI ایجاد کرده است.
ابزارهای هوش مصنوعی مانند ChatGPT روزبه روز محبوب تر می شوند، اما اطلاعات کاربران نیز بیش از پیش در معرض تهدید قرار می گیرد.
با توجه به این چالش ها، کاربران باید سطح امنیت حساب های خود را افزایش دهند و شرکت های فناوری نیز باید پروتکل های امنیتی خود را تقویت کنند.
جدیدترین اخبار هوش مصنوعی و امنیت سایبری را در رایزمگ دنبال کنید!
0 نظر ثبت شده
0 نظر ثبت شده
تمام حقوق محفوظ است
ثبت یک نظر