Az OpenAI vizsgálja a felhasználói fiókok millióit érintő, adatszivárgásról szóló jelentéseket, de azt állítja, hogy még nem talált bizonyítékot a rendszer kompromittáltságára.
A vállalat az igen népszerű AI chatbot, a ChatGPT fejlesztője, amelynek népszerűsége töretlen. Pénteken egy hacker fórumon terjedt el a híre annak az állítólagos incidensnek, ami szerint egy támadó 20 millió OpenAI fiók bejelentkezési adatait szerezte meg (e-mail címeket és jelszavakat), megosztott egy mintát az ellopott adatokból, (ezzel bizonyítva a lopott adatok valódiságát) és megpróbálja eladni a teljes adatkészletet. Az állítások hitelességét továbbra sem erősítették meg, de az OpenAI kijelentette, hogy komolyan veszi és kivizsgálja az esetet.
Jamie Akhtar kiberbiztonsági szakértő arra hívta fel a figyelmet, hogy a felhasználóknak fokozott óvatossággal kell eljárniuk a bejelentkezés során, frissíteniük kell a jelszavukat, mivel a kiberbűnözők kihasználhatják az eseményt. Ha bebizonyosodik, akkor súlyos következménye lesz az incidensnek mind az OpenAI, mind pedig a felhasználók vonatkozásában. Kárt okozhatnak a vállalat hírnevében, a fiókok feltörésével hozzáférhetnek olyan bizalmas információkhoz, melyekkel később visszaélhetnek. Ezen felül kihasználhatják az OpenAI API-kat és akár malware-ket is terjeszthetnek. Fennállhat annak is a veszélye, hogy a kiberbűnözők az ellopott felhasználói hitelesítő adatokat használják majd célzott adathalász kampányok létrehozására, személyazonosságok ellopására vagy pénzügyi csalások elkövetésére.
Az adatszivárgással kapcsolatos állításokat az OpenAI jelenleg is vizsgálja, viszont azt javasolják, aki használja a ChatGPT-t, elővigyázatosságból frissítse jelszavát és hitelesítő adatait!
A felhasználók kapcsolják be a multi- factor authentication (többtényezős hitelesítés) funkciót a Beállítások menüpontban, egy erősebb védelmi réteg biztosítása érdekében!
