¿Se ha producido una vulneración de seguridad en OpenAI? La respuesta corta es: tal vez, no lo sé.

Según informes recientes, un pirata informático está vendiendo credenciales de inicio de sesión para 20 millones de cuentas de usuarios de OpenAI en la red oscura . Los datos filtrados supuestamente incluyen direcciones de correo electrónico y contraseñas , y se han compartido muestras como prueba. La violación fue reportada por fuentes de ciberseguridad como GBHackers ( enlace ), CyberSecurity News ( enlace ) y The Independent ( enlace ).

Según los informes, las credenciales filtradas se están vendiendo en foros de piratas informáticos por unos pocos dólares. Si bien la legitimidad de esta violación aún está bajo investigación, plantea serias preocupaciones sobre el posible uso indebido de cuentas robadas.

¿Dónde se filtraron los datos?
Los datos se venden supuestamente en mercados de la dark web y foros de hackers, y los cibercriminales afirman tener acceso a las credenciales de inicio de sesión. Algunos informes indican que la filtración puede estar vinculada a ataques anteriores de robo de credenciales , en los que los hackers utilizan contraseñas robadas de otras filtraciones de datos para acceder a cuentas en diferentes plataformas.

Un investigador de ciberseguridad conocido como "DarkWeb Informer" en Twitter/X fue uno de los primeros en destacar la supuesta venta de credenciales de OpenAI. Esta cuenta ya había informado sobre otras filtraciones de la dark web y actividades de ciberdelincuencia.

Respuesta de OpenAI:
OpenAI ha abordado la situación y ha declarado que está investigando activamente las denuncias, pero no ha encontrado pruebas de que sus sistemas se hayan visto comprometidos . Dada la falta de confirmación directa, aún no está claro si estas credenciales se obtuvieron a través de una violación directa de la infraestructura de OpenAI o simplemente de usuarios que reutilizaron contraseñas de violaciones de datos anteriores.

Por qué esto es importante:
Si las afirmaciones son ciertas, esta podría ser una de las mayores filtraciones de credenciales que involucran a usuarios de OpenAI . Si bien es posible que OpenAI no haya sido hackeado , las credenciales comprometidas aún podrían permitir a los cibercriminales:

  • Acceda a las cuentas de OpenAI y recupere chats pasados o datos privados.
  • Obtener acceso a cuentas pagas y utilizar claves API para fines maliciosos.
  • Suplantar la identidad de usuarios o realizar ataques de phishing.

Mi recomendación:
Independientemente de si esta violación específica es real, siempre es una buena idea tomar precauciones de seguridad:
Cambie su contraseña de OpenAI/ChatGPT si aún no lo ha hecho, especialmente si reutiliza contraseñas.
Habilite la autenticación multifactor (MFA) para agregar una capa adicional de seguridad.
Evite reutilizar contraseñas en distintos servicios. Utilice un administrador de contraseñas para generar y almacenar contraseñas seguras y únicas.
Nunca comparta información confidencial (contraseñas, tokens API, datos comerciales confidenciales) con OpenAI, ChatGPT o cualquier servicio de inteligencia artificial. Estas plataformas no están diseñadas para almacenar o proteger credenciales confidenciales .
Tenga cuidado con los intentos de phishing , ya que los ciberdelincuentes podrían usar correos electrónicos robados para lanzar campañas de phishing que intentan engañar a los usuarios para que revelen más detalles.

Incluso aunque esto resulte ser falso o exagerado, una buena higiene de seguridad es esencial .

¡Mantente a salvo! 🔐

-Kobi.

Share Article

Latest articles

#AI Insights, #Technology, #Automation 11 March
Want to be truly Agile? Start Automating
#AI Insights 11 March
The Number One Reason AI Fails: Thinking SMALL
#AI Insights, #Technology, #AI News 11 March
Microsoft’s AI Ambitions: A Critical Perspective
#Marketing, #SEO, #Content 11 March
How to Qucikly Find Low-competition Keywords using ChatGPT and AHREFS

Get stories direct to your inbox

We’ll never share your details. View our Privacy Policy for more info.