Operai dice que estaba investigando después de que un pirata dijo que había recaudado información de identificación de conexión para 20 millones de cuentas de usuario de la compañía IA y las puso a la venta en un foro web oscuro.
El visor seudónimo ha publicado un mensaje críptico en publicidad rusa “más de 20 millones de códigos para cuentas de OpenAI”, llamando a “una mina de oro” y ofreciendo a los compradores potenciales lo que afirmaron ser ejemplos de datos que contienen direcciones de correo electrónico y contraseñas. Como se indica por GbhackersLos datos completos se ofrecieron a la venta “por unos pocos dólares”.
“Tengo más de 20 millones de códigos de acceso para cuentas de Openai”, émiring Jueves escritoSegún una captura de pantalla traducida. “Si estás interesado, atiende tu mano, es una mina de oro y Jesús está de acuerdo”.
Si es legítimo, sería el tercer incidente de seguridad importante para la compañía IA desde la publicación de ChatGPT al público. El año pasadoUn pirata tenía acceso al sistema de mensajería interna de la compañía. Según el New York Times, el pirata “robó detalles sobre el diseño de tecnologías de IA de la empresa”.
Antes de eso, en 2023, un error aún más simple que involucra indicaciones en Jailbreaking permitió a los piratas informáticos obtener datos privados de clientes pagos de OpenAI.
Esta vez, sin embargo, los investigadores de seguridad ni siquiera están seguros de que haya ocurrido un pirateo. Punto diario periodista Mikael Thalan Escrito en x Que encontró direcciones de correo electrónico no válidas en ejemplos de supuestos datos: “No hay evidencia (sugiere) esta supuesta violación de Openai es legítima. Al menos dos direcciones no fueron válidas”.
No hay evidencia, esta supuesta violación de OpenAi es legítima.
Contactado cada dirección de correo electrónico de la supuesta muestra de información de identificación de conexión.
Al menos 2 direcciones no fueron válidas. El único otro artículo de usuario en el foro es para una revista Thief. El hilo también se ha eliminado también.
– Mikael Thalen (@mikaelthalen) 6 de febrero de 2025
Operai lo toma “en serio”
En una declaración compartida con DescifrarUn portavoz de OpenAI reconoció la situación mientras argumentaba que los sistemas de la compañía parecían seguros.
“Tomamos en serio estas afirmaciones”, dijo el portavoz, y agregó: “No hemos visto evidencia de que esto esté vinculado a un compromiso de los sistemas Operai hasta la fecha”.
El alcance de la supuesta violación ha despertado las preocupaciones debido a la base de usuarios masivo de OpenAI. Millones de usuarios de todo el mundo cuentan con herramientas comerciales como ChatGPT para operaciones comerciales, fines educativos y generación de contenido. Una violación legítima podría exponer conversaciones privadas, proyectos comerciales y otros datos confidenciales.
Hasta que haya un informe final, siempre se recomiendan ciertas medidas preventivas:
- Acceda a la pestaña “Configuraciones”, inicie sesión en todos los dispositivos conectados y active la autenticación de dos factores o 2FA. Esto hace que un hacker sea prácticamente imposible acceder a la cuenta, incluso si la conexión y las contraseñas están comprometidas.
- Si su banco lo respalda, cree un tarjeta virtual Para administrar suscripciones de OpenAI. De esta manera, es más fácil detectar y prevenir fraude.
- Siempre vigile las conversaciones almacenadas en la memoria de chatbot y tenga en cuenta los intentos de phishing. OpenAI no solicita ninguna información personal, y cualquier actualización de pago siempre se gestiona a través del enlace oficial de OpenAI.com.
Editado por Andrew Hayward
Generalmente inteligente Boletín
Un viaje semanal de IA contado por Gen, un modelo de generador de IA.