Společnost OpenAI se stala terčem tvrzení, že došlo k masivnímu úniku přihlašovacích údajů k jejím účtům. Podle analýzy bezpečnostních expertů však data nepocházejí přímo ze systémů OpenAI, ale byla získána prostřednictvím malwaru Infostealer. Jaký je skutečný rozsah tohoto incidentu a co to znamená pro uživatele?
Hacker nabízel k prodeji 20 milionů přihlašovacích údajů OpenAI
Na kyberzločineckém fóru BreachForums se objevil příspěvek od uživatele s přezdívkou „emirking“, který tvrdil, že získal přihlašovací údaje k 20 milionům účtů OpenAI. Svá data nabízel k prodeji, čímž vyvolal obavy o bezpečnost uživatelů této technologické firmy.
Společnost OpenAI okamžitě zahájila vyšetřování a její mluvčí pro server SecurityWeek uvedl: „Tato tvrzení bereme vážně. Dosud jsme však nezaznamenali žádné důkazy o narušení systémů OpenAI.“
To naznačuje, že únik dat nepochází přímo ze serverů OpenAI, ale z jiných zdrojů.
Data získaná pomocí malwaru, ne průnikem do OpenAI
Společnost Kela, která se specializuje na kybernetické hrozby, analyzovala vzorek dat, který hacker zveřejnil. Výsledek jejich šetření ukázal, že přihlašovací údaje byly pravděpodobně získány pomocí malwaru Infostealer.
Podle společnosti Kela: „Tyto přihlašovací údaje odpovídají našemu databázovému jezeru kompromitovaných účtů pocházejících z malwaru Infostealer, které obsahuje více než miliardu záznamů. Všechny údaje sdílené uživatelem ‘emirking’ pocházejí z těchto kompromitovaných zdrojů.“
Konkrétně se jedná o malware jako Redline, RisePro, StealC, Lumma a Vidar, které kradou přihlašovací údaje přímo z infikovaných zařízení uživatelů.
Falešná poplašná zpráva? Příspěvek byl smazán
Kela také zjistila, že přihlašovací údaje pocházely z více než tuctu různých zdrojů a byly součástí většího balíčku dat, který je na darknetu běžně prodáván a sdílen. Navíc hacker svůj inzerát na BreachForums mezitím smazal, což vzbuzuje otázky ohledně důvěryhodnosti jeho tvrzení.
Fóra jako BreachForums jsou často využívána hackery, kteří tvrdí, že získali cenné informace od velkých firem. V mnoha případech se však ukáže, že jejich tvrzení jsou přehnaná nebo zcela nepravdivá.
Co to znamená pro uživatele OpenAI?
Ačkoli OpenAI nezaznamenala narušení svých systémů, incident ukazuje na nebezpečí malwaru Infostealer. Pokud uživatelé používají slabá hesla nebo je sdílejí napříč platformami, mohou být jejich účty ohroženy.
Doporučení pro zvýšení bezpečnosti:
Pravidelně měňte hesla a používejte silná unikátní hesla.
Aktivujte dvoufaktorové ověření (2FA), pokud je k dispozici.
Pravidelně kontrolujte svá zařízení na přítomnost malwaru.
Neotevírejte podezřelé e-maily a nestahujte neznámé soubory.