OpenAI è stato violato? La risposta breve è: forse, non lo so.

Rapporti recenti affermano che un hacker sta vendendo credenziali di accesso per 20 milioni di account utente OpenAI sul dark web . I dati trapelati presumibilmente includono indirizzi e-mail e password , e sono stati condivisi campioni come prova. La violazione è stata segnalata da fonti di sicurezza informatica come GBHackers ( link ), CyberSecurity News ( link ) e The Independent ( link ).

Secondo quanto riportato, le credenziali trapelate vengono vendute sui forum degli hacker per pochi dollari. Sebbene la legittimità di questa violazione sia ancora sotto inchiesta, solleva serie preoccupazioni circa il potenziale uso improprio di account rubati.

Dove sono trapelati i dati?
I dati sarebbero venduti su mercati del dark web e forum di hacker, con criminali informatici che affermano di avere accesso alle credenziali di accesso. Alcuni report indicano che la violazione potrebbe essere collegata a precedenti attacchi di credential stuffing , in cui gli hacker utilizzano password rubate da altre violazioni di dati per accedere ad account su diverse piattaforme.

Un ricercatore di sicurezza informatica noto come "DarkWeb Informer" su Twitter/X è stato tra i primi a evidenziare la presunta vendita di credenziali OpenAI. Questo account ha già segnalato altre fughe di notizie dal dark web e attività di criminalità informatica.

La risposta di OpenAI:
OpenAI ha affrontato la situazione e ha dichiarato che sta indagando attivamente sulle affermazioni, ma non ha trovato prove che i suoi sistemi siano stati compromessi . Data la mancanza di una conferma diretta, non è ancora chiaro se queste credenziali siano state ottenute tramite una violazione diretta dell'infrastruttura di OpenAI o semplicemente dagli utenti che riutilizzano le password di precedenti violazioni dei dati.

Perché è importante:
Se le affermazioni sono vere, questa potrebbe essere una delle più grandi fughe di credenziali che coinvolgono utenti OpenAI . Mentre OpenAI stessa potrebbe non essere stata hackerata , le credenziali compromesse potrebbero comunque consentire ai criminali informatici di:

  • Accedi agli account OpenAI e recupera le chat passate o i dati privati.
  • Ottieni l'accesso ad account a pagamento e usa le chiavi API per scopi dannosi.
  • Impersonare altri utenti o condurre attacchi di phishing.

Il mio consiglio:
Indipendentemente dal fatto che questa specifica violazione sia reale o meno, è sempre una buona idea adottare delle precauzioni di sicurezza:
Cambia la password OpenAI/ChatGPT se non l'hai già fatto, soprattutto se riutilizzi le password.
Abilita l'autenticazione a più fattori (MFA) per aggiungere un ulteriore livello di sicurezza.
Evita di riutilizzare le password su diversi servizi. Utilizza un gestore di password per generare e archiviare password forti e univoche.
Non condividere mai informazioni sensibili (password, token API, dati aziendali riservati) con OpenAI, ChatGPT o qualsiasi servizio di intelligenza artificiale. Queste piattaforme non sono progettate per archiviare o proteggere credenziali sensibili .
Fai attenzione ai tentativi di phishing , poiché i criminali informatici potrebbero utilizzare le email rubate per lanciare campagne di phishing che cercano di indurre gli utenti a rivelare ulteriori dettagli.

Anche se ciò dovesse rivelarsi falso o esagerato, una buona igiene della sicurezza è essenziale .

State al sicuro! 🔐

-Kobi.

Share Article

Latest articles

#AI Insights, #Technology, #Automation 11 March
Want to be truly Agile? Start Automating
#AI Insights 11 March
The Number One Reason AI Fails: Thinking SMALL
#AI Insights, #Technology, #AI News 11 March
Microsoft’s AI Ambitions: A Critical Perspective
#Marketing, #SEO, #Content 11 March
How to Qucikly Find Low-competition Keywords using ChatGPT and AHREFS

Get stories direct to your inbox

We’ll never share your details. View our Privacy Policy for more info.