3
OpenAI表示,在一名黑客声称已经获取了该公司用户的登录凭证,并在暗网论坛上出售这些数据后,公司正在对此事进行调查。
一位化名的违规者在俄罗斯的一个广告中发布了一条神秘信息:“超过2000万个访问代码指向OpenAI账户”,并称其为“金矿”。他们还向潜在买家提供了包含电子邮件地址和密码的示例数据。据GBHackers报道,“只需几美元,就可购买完整的数据集。”
图像:GBHACKERS “我有超过2000万个OpenAI账户的访问代码,”Emirking周四写道,根据翻译的屏幕截图。“如果您有兴趣,请联系我——这是金矿,耶稣同意。”
如果属实,这将是自ChatGPT向公众发布以来,OpenAI遭遇的第三起重大安全事件。去年,黑客曾入侵公司的内部松散消息系统。据《纽约时报》报道,黑客“窃取了有关公司AI设计技术的详细信息”。
在此之前,2023年的一次涉及越狱提示的简单错误,允许黑客获取OpenAI付费客户的私人数据。
然而,这次一些安全研究人员甚至不确定是否真的发生了黑客攻击。每日点记者迈克尔·塔兰(Michael Talan)在X上写道,他在所谓的示例数据中发现了无效的电子邮件地址:“没有证据表明这种所谓的OpenAI漏洞是真实的。至少有两个地址无效。该论坛上的其他用户唯一帖子是用来记录窃取者日志,且已被删除。”
在与解密共享的一份声明中,OpenAI发言人承认了这一情况,同时强调公司的系统目前仍被认为是安全的。
发言人表示:“我们非常重视这些指控”,并补充说:“截至目前,我们尚未看到任何证据表明这与OpenAI系统的妥协有关。”
由于OpenAI拥有庞大的用户群体,所谓泄露的规模引发了人们的担忧。全球数百万用户依赖于包括ChatGPT在内的工具,用于商业运营、教育目的和内容生成。合法的数据泄露可能暴露私人对话、商业项目和其他敏感信息。
在最终调查报告出来之前,建议采取以下预防措施:
进入“设置”选项卡,从所有已连接的设备上登出,然后启用两因素身份验证(2FA)。这几乎可以确保即使登录信息被泄露,黑客也无法访问您的账户。 如果您的银行支持,请创建一个虚拟卡号来管理OpenAI订阅。这样更容易发现和防止欺诈行为。 始终关注聊天机器人内存中存储的对话,并警惕任何网络钓鱼尝试。OpenAI不会要求用户提供任何个人信息,所有付款更新都应通过官方的OpenAI.com链接处理。编辑:安德鲁·海沃德(Andrew Hayward)
3
4
5
2
2
3
