Prodaja Login Podataka 20 Milijuna OpenAI Korisnika: Što Znamo?
U vijestima koje uzbuđuju svijet tehnologije, jedan haker tvrdi da prodaje pristupne podatke za račune 20 milijuna OpenAI korisnika. Međutim, OpenAI je odgovorila tim tvrdnjama ističući da njihova istraga nije pronašla dokaze o hakiranju. Ova situacija nije samo zabrinjavajuća za korisnike, već može imati dalekosežne posljedice za tvrtku koja razvija inovativne AI tehnologije.
Što se Zbilja Dogodilo?
Prema izvještaju Malwarebytes Labs, cyberkriminalac poznat kao ‘emirking’ objavio je podatke za prodaju na forumu za cyber kriminal, tvrdeći da se radi o „20 milijuna pristupnih šifri za OpenAI račune“. OpenAI je brzo reagirao rekavši: “Ozbiljno shvaćamo ove tvrdnje. Do sada nismo vidjeli nikakve dokaze da je ovo povezano s kompromitacijom OpenAI sustava.”
Razlozi Za Sumnju u Curenje Podataka
Curenja podataka poput ovog mogu imati katastrofalne posljedice, ali postoje neki znakovi koji ukazuju na to da bi ova incident mogla biti manje autentična. Izvješće Malwarebytesa sugerira sljedeće:
- Doubt about the sources: Moguće je da tako velika količina podataka ne može biti prikupljena putem phishing napada. Ako su tvrdnje točne, haker bi mogao biti iskoristio ranjivosti na subdomenu auth0.openai.com.
- New User Insight: Prema izvješću, ‘emirking’ je relativno nov korisnik foruma, što može povisiti sumnju u njegovu vjerodostojnost.
- Infostealers at Play: KELA cyber sigurnost je procijenila dostupne podatke i zaključila da su pristupni podaci najvjerojatnije stečeni putem infostealer malwarea.
Zaključci Istrage
Istražitelji su usporedili podatke sa svojim bazama podataka te su otkrili da su kompromitirani računi stečeni iz provale, a ne iz OpenAI sustava. Prema KELA-inoj analizi, većina podataka koje je ponudio ‘emirking’ je zapravo rezultat “ogromnog skupa podataka prikazanog iz privatnih i javnih izvora koji prodaju i razmjenjuju infostealer logove”.
Rizici Od Naloženih Pristupnih Podataka
Jedan od najvećih izazova ovog incidenta su napadi socijalnog inženjeringa i krađa identiteta. Mnogi korisnici AI chatova mogu nehotice otkriti svoje osobne podatke, što može omogućiti napadačima da iskoriste te informacije za provođenje specifičnih phishing napada. Kako se zaštititi?
- Budite oprezni: Ne dijelite svoje osobne podatke s nepoznatim ili neočekivanim kontaktima.
- Pazite na poveznice: Ne kliknite na poveznice na koje niste potpuno sigurni.
- Stvaranje jakih lozinki: Koristite jedinstvene lozinke za svaki račun.
- Pratite svoje račune: Redovito pregledavajte svoje bankovne izvode i izvješća.
Kako Se Zaštititi?
Postoji nekoliko načina kako se možete zaštititi od krađe identiteta i problema s osobnim podacima:
- Korištenje softvera: Razmislite o alatima koji prate vašu kreditnu povijest i upozoravaju vas na sumnjive aktivnosti.
- Osiguranje identiteta: Neki servisi nude osiguranje identiteta do 1 milijun dolara, što može biti korisno.
Zaključak
U svjetlu nedavnih tvrdnji o curenju podataka, važno je ostati informiran i proaktivan. Mjesta poput OpenAI i drugi korisnici tehnologije trebaju biti svjesni rizika i poduzeti odgovarajuće mjere zaštite kako bi osigurali svoje osobne podatke. Nikada nije na odmet biti oprezan i informiran o svim potencijalnim prijetnjama koje vam se mogu naći na putu.
