Hacker tvrdí, že ukradol prihlasovacie údaje z obľúbenej služby Slovákov! Si v ohrození aj ty?
Bezpečnostní experti vyšetrujú prípad hackera, ktorý údajne získal prístup k miliónom OpenAI účtov.
Na internete sa objavil príspevok, v ktorom kyberzločinec s prezývkou emirking ponúkal na predaj 20-miliónov OpenAI užívateľských účtov. Vo svojom príspevku zdieľal niekoľko ukradnutých účtov.
“Keď som si uvedomil, že OpenAI môže overovať účty vo veľkom, pochopil som, že moje heslo neostane ukryté. Mám viac ako 20-miliónov prístupových kódov k OpenAI účtu. Ak chcete, môžete ma kontaktovať, toto je poklad,” píše hacker vo svojom príspevku.
Ako informuje portál Malwarebytes, zo slov kyberzločinca vyplýva, že našiel prístup ku kódom, ktoré môžu byť použité na obídenie autentifikačného procesu platformy.
🏴☠️ ‘Emirking’ claims in a Russian language post that OpenAI’s bulk account verification process allowed access code exposure. Experts suspect the breach may . . .
🔓 https://t.co/27P3N9foKS #cybercrime #openaigpt
(PC: https://t.co/f7ggm9in83) pic.twitter.com/c6YOLHq5MI— Zettawise Consulting (@zettakolkata) February 11, 2025
Bezpečnostní analytici ale neutvárajú unáhlené závery. Hoci sa zdá, že hacker tieto prístupové kódy ukradol, je nepravdepodobné, že sa mu podarilo tak obrovské množstvo kódov, viac ako 20-miliónov, ukradnúť cez phishingové útoky.
OpenAI napadnutie popiera
Ak ale hovorí kyberzločinec pravdu, potom je pravdepodobnejšie, že našiel spôsob, ako zneužiť priamo autentifikačnú subdoménu OpenAI. To mohol dosiahnuť zneužitím bezpečnostnej slabiny alebo získaním administrátorských prihlasovacích údajov. Tak, či onak, existuje väčšia pravdepodobnosť, že sa hacker nabúral do siete spoločnosti OpenAI.
Neprehliadni
Líder v oblasti umelej inteligencie už má vedomosť o incidente. OpenAI neberie tvrdenia kyberzločinca na ľahkú váhu a situáciu už spoločnosť prešetruje. Zatiaľ ale nenašla dôkazy o úniku dát alebo o prelomení zabezpečenia siete.
“V OpenAI berieme podobné tvrdenia vážne. Vyšetrovanie ale do dnešného dňa nenašlo žiadne dôkazy, ktoré by ukázali, že došlo ku kompromitovaniu systémov OpenAI,” vyjadrila sa spoločnosť.
Ak ale skutočne došlo k ukradnutiu hesiel, kyberzločinci by mohli získať prístup k citlivým konverzáciám miliónov užívateľov. Prihlásením sa do ich OpenAI účtu by mohli zločineckí aktéri vidieť všetko, čo si užívateľ s umelou inteligenciou písal. Popri tom môže predaj ukradnutých účtov pre zločincov znamenať, že dostanú prístup k predplatnému, za ktoré bude obeť aj naďalej platiť.
Ako sme už niekoľkokrát spomenuli, kyberzločinec údajne ukradol viac ako 20-miliónov účtov. Znamená to, že zabezpečenie svojho účtu by si ani ty nemal brať na ľahkú váhu. Ochrániť sa pred zneužitím môžeš zmenou hesla a zapnutím viacfaktorového overenia. Či už niekto zneužil tvoj účet alebo nie môžeš zistiť aj tak, že v rozhraní AI modelu ChatGPT, alebo ďalších produktov, uvidíš neobvyklú aktivitu, napríklad otázky, ktoré si sa nepýtal.
Pozor aj na tvoje ďalšie účty
Ak používaš rovnaké heslo pre viac účtov, zmeň si heslo aj na nich. Rovnako sleduj stopy prelomenia zabezpečenia alebo častejší výskyt phishingových mailov.
“Riziko je naozaj vysoké. Mnohí užívatelia používajú umelú inteligenciu pravidelne. Pri vedení rôznych konverzácií avšak môžu nevedome prezradiť aj súkromné informácie. Tie hackerom môžu pomôcť prelomiť ich ďalšie účty. V konverzáciách s umelou inteligenciou môžu častokrát prezradiť napríklad odpoveď na typické overovacie otázky v prípade zabudnutia hesla. To dá kyberzločincovi možnosť ukradnúť ich účty,” hovoria odborníci pre portál Tech Radar.
Ďalším rizikom je, ak používaš AI model na prácu. V tomto prípade môžeš namiesto osobných informácií prezradiť niečo z pracovného sveta. Bezpečnostní odborníci radia, že nielen pred týmto útokom, ale aj množstvom podobných taktík sa najlepšie ochrániš ostražitosťou. Neprezrádzaj neznámym ľuďom nič z osobného alebo pracovného sveta. Rovnako neklikaj na žiadne odkazy, ktoré ti táto osoba pošle.
Rovnako radia neopakovať heslá pri viacerých účtoch. Existujú situácie, kedy sa hacker dostane k tvojim prihlasovacím údajom, hoci si urobil všetko správne. Môže napríklad prelomiť servery spoločnosti a dáta získať z nich. V takomto prípade používanie unikátneho hesla pomôže ochrániť tvoje ďalšie účty. V prípade napadnutia sa jednoduchšie mení heslo na jednom účte, ako na viacerých účtoch. Použitie silného hesla zároveň zníži pravdepodobnosť, že sa hacker dostane do tvojho účtu takzvaným brute force útokom, čiže hrubou silou.
Komentáre