No es sorprendente que los piratas informáticos siempre estén atentos a sus preciosos datos. Aunque los grandes gigantes tecnológicos afirman haber invertido miles de millones en su ciberseguridad Infraestructura, a menudo escuchamos sobre las violaciones de datos. El año pasado, muchas grandes empresas, incluida Google, confirmaron incidentes de violación de datos. Parece que la última víctima de hackers es OpenAI. Según los informes, un hacker es Venta de credenciales de inicio de sesión de 20 millones de cuentas de usuario de Openai.
Un hacker afirmó tener acceso a las credenciales de 20 millones de cuentas Operai
La semana pasada, gente en Malwarebytes reportado Descubriendo un gran conjunto de datos a la venta en BreachForumque es un foro de delitos cibernéticos. Según los informes, un hacker que se llama «Emirking» lo enumeró, alegando que tiene «20 millones de códigos de acceso a las cuentas de OpenAI».
Si bien el informe no menciona exclusivamente las afirmaciones de ser genuinas, describe cómo el hacker puede haber obtenido acceso a una cantidad tan grande de datos. Una parte del informe señala: «Si el reclamo es verdadero, Emirking puede haber encontrado una manera de comprometer el subdominio Auth0.openai.com explotando una vulnerabilidad o obteniendo credenciales de administrador.«
Después de que el reclamo del hacker de 20 millones de cuentas comprometidas se extienda como incendios forestales, Opadai fue rápido para investigar. Una vez que el AI La empresa concluyó la investigación, emitió una declaración que decía: «Nos tomamos en serio estas afirmaciones. No hemos visto ninguna evidencia de que esto esté conectado a un compromiso de los sistemas Operai hasta la fecha.«
Hallazgos de la firma de ciberseguridad, Kela
Mientras que la incertidumbre sobre las afirmaciones del hacker de 20 millones comprometió las cuentas de OpenAI que se avecinaban, una firma de ciberseguridad, Kela, analizó el conjunto de datos listado. Después de analizar los datos, la firma de seguridad cibernética señaló que el hacker obtuvo las credenciales a través del malware de InforeTealer.
Kela referenció tales credenciales con su lago de datos de cuentas comprometidas. Según los informes, ese lago de datos contiene mil millones de registros obtenidos utilizando malware InfoStealer. De hecho, todas las credenciales estaban relacionadas con esas cuentas. Por lo tanto, Kela concluyó que los datos enumerados en Breachforum no indica una violación del sistema de OpenAi.
Fuente: Android Headlines