OpenAI表示正在调查,因为一名黑客声称窃取了2000万个AI公司的用户账户的登录凭据,并在一个暗网论坛上出售这些信息。
这名化名的黑客在俄语中发布了一条神秘的信息,宣传“超过2000万个OpenAI账户的访问代码”,称其为“金矿”,并向潜在买家提供了他们声称的包含电子邮件地址和密码的样本数据。根据Gbhackers的报道,整个数据集以“仅需几美元”的价格出售。
图片来源:Gbhackers
“我有超过2000万个OpenAI账户的访问代码,”emirking 周四写道,根据翻译的截图。“如果你感兴趣,请联系我——这是一个金矿,耶稣也同意。”
如果属实,这将是自ChatGPT向公众发布以来,AI公司发生的第三起重大安全事件。去年,一名黑客获得了该公司内部Slack消息系统的访问权限。根据《纽约时报》的报道,这名黑客“窃取了有关公司AI技术设计的细节”。
在此之前,2023年发生了一起更简单的漏洞,涉及越狱提示,使黑客能够获取OpenAI付费客户的私人数据。
然而,这次,安全研究人员甚至不确定是否发生了黑客攻击。Daily Dot记者Mikael Thalan 在X上写道,他在所谓的样本数据中发现了无效的电子邮件地址:“没有证据(表明)这起所谓的OpenAI泄露事件是合法的。至少有两个地址是无效的。用户在论坛上的唯一其他帖子是关于一个窃取者日志。该线程随后也被删除。”
OpenAI对此“非常重视”
在与Decrypt分享的一份声明中,OpenAI发言人承认了这一情况,同时表示公司的系统似乎是安全的。
“我们非常重视这些声明,”发言人说,并补充道:“到目前为止,我们没有看到任何证据表明这与OpenAI系统的泄露有关。”
由于OpenAI庞大的用户基础,涉嫌泄露的范围引发了担忧。全球数百万用户依赖该公司的工具,如ChatGPT,进行商业运营、教育目的和内容生成。一次合法的泄露可能会暴露私人对话、商业项目和其他敏感数据。
在最终报告发布之前,始终建议采取一些预防措施:
前往“配置”选项卡,注销所有连接的设备,并启用双重身份验证或2FA。这使得黑客几乎不可能访问账户,即使登录和密码被泄露。
如果您的银行支持,请创建一个虚拟卡号来管理OpenAI订阅。这样,更容易发现和防止欺诈。
始终关注存储在聊天机器人的记忆中的对话,并注意任何网络钓鱼尝试。OpenAI不会要求任何个人信息,任何付款更新始终通过官方OpenAI.com链接处理。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
