هل تم اختراق OpenAI؟ الإجابة المختصرة هي: ربما، لا أعلم.

تزعم التقارير الأخيرة أن أحد المتسللين يبيع بيانات اعتماد تسجيل الدخول لـ 20 مليون حساب مستخدم OpenAI على الويب المظلم . يُزعم أن البيانات المسربة تتضمن عناوين البريد الإلكتروني وكلمات المرور ، وقد تمت مشاركة عينات كدليل. تم الإبلاغ عن الاختراق من قبل مصادر الأمن السيبراني مثل GBHackers ( الرابط ) و CyberSecurity News ( الرابط ) و The Independent ( الرابط ).

وبحسب التقارير، يتم بيع بيانات الاعتماد المسربة على منتديات القراصنة مقابل بضعة دولارات فقط. وفي حين لا تزال شرعية هذا الاختراق قيد التحقيق، فإنه يثير مخاوف جدية بشأن إساءة استخدام الحسابات المسروقة.

أين تسربت البيانات؟
يُزعم أن البيانات تُباع على أسواق الويب المظلمة ومنتديات القراصنة، حيث يزعم مجرمو الإنترنت أن لديهم إمكانية الوصول إلى بيانات اعتماد تسجيل الدخول. تشير بعض التقارير إلى أن الاختراق قد يكون مرتبطًا بهجمات سابقة لحشو بيانات الاعتماد ، حيث يستخدم القراصنة كلمات مرور مسروقة من خروقات بيانات أخرى للوصول إلى حسابات على منصات مختلفة.

كان باحث في مجال الأمن السيبراني يُعرف باسم "DarkWeb Informer" على Twitter/X من بين أوائل من سلطوا الضوء على البيع المزعوم لبيانات اعتماد OpenAI. وقد سبق لهذا الحساب أن أبلغ عن تسريبات أخرى على شبكة الويب المظلمة وأنشطة الجرائم الإلكترونية.

رد OpenAI:
وقد عالجت شركة OpenAI الموقف وذكرت أنها تحقق بنشاط في الادعاءات ولكنها لم تجد أي دليل على تعرض أنظمتها للاختراق . ونظرًا لعدم وجود تأكيد مباشر، فما زال من غير الواضح ما إذا كانت هذه البيانات قد تم الحصول عليها من خلال خرق مباشر للبنية الأساسية لشركة OpenAI أو ببساطة من المستخدمين الذين يعيدون استخدام كلمات المرور من خروقات البيانات السابقة.

لماذا هذا مهم:
إذا كانت هذه الادعاءات صحيحة، فقد تكون هذه واحدة من أكبر تسريبات بيانات الاعتماد التي تشمل مستخدمي OpenAI . ورغم أن OpenAI نفسها ربما لم تتعرض للاختراق ، إلا أن بيانات الاعتماد المخترقة قد تسمح لمجرمي الإنترنت بما يلي:

• يمكنك الوصول إلى حسابات OpenAI واسترداد الدردشات السابقة أو البيانات الخاصة.
• احصل على إمكانية الوصول إلى الحسابات المدفوعة واستخدم مفاتيح API لأغراض ضارة.
• انتحال هوية المستخدمين أو تنفيذ هجمات التصيد الاحتيالي.

توصيتي:
بغض النظر عما إذا كان هذا الاختراق حقيقيًا أم لا، فمن الأفضل دائمًا اتخاذ الاحتياطات الأمنية:
✅ قم بتغيير كلمة مرور OpenAI/ChatGPT الخاصة بك إذا لم تقم بذلك بالفعل، خاصة إذا كنت تعيد استخدام كلمات المرور.
✅ قم بتمكين المصادقة متعددة العوامل (MFA) لإضافة طبقة إضافية من الأمان.
✅ تجنب إعادة استخدام كلمات المرور عبر خدمات مختلفة. استخدم مدير كلمات المرور لإنشاء كلمات مرور قوية وفريدة وتخزينها.
✅ لا تشارك أبدًا أي معلومات حساسة (كلمات مرور، أو رموز API، أو بيانات تجارية سرية) مع OpenAI أو ChatGPT أو أي خدمة ذكاء اصطناعي. هذه المنصات غير مصممة لتخزين أو حماية بيانات الاعتماد الحساسة .
✅ كن حذرًا من محاولات التصيد الاحتيالي حيث يمكن لمجرمي الإنترنت استخدام رسائل البريد الإلكتروني المسروقة لبدء حملات تصيد احتيالي تحاول خداع المستخدمين للكشف عن مزيد من التفاصيل.

حتى لو تبين أن هذا غير صحيح أو مبالغ فيه، فإن النظافة الأمنية الجيدة أمر ضروري .

ابقى آمنًا! 🔐

-كوبي.