Włamano się na Twoje konto ChatGPT podczas ostatniego wycieku? OpenAI twierdzi, że to Twoja wina

33

OpenAI twierdzi, że jeśli któremuś z użytkowników włamano się na konto ChatGPT, to jest to wyłącznie jego wina. Zdaniem firmy powinni lepiej zabezpieczyć swoje komputery przed malware.

Serwis Tomshardware opublikował oświadczenie firmy OpenAI, dotyczące danych uwierzytelniających do kont ChatGPT, dostępnych na sprzedaż w dark web. Zdaniem jej przedstawiciela, jest to wyłączna wina samych użytkowników, którzy nie zadbali o to, by w należyty sposób zabezpieczyć swoje komputery przed malware. Firma zapewnia, że stosuje standardowe praktyki bezpieczeństwa w celu ochrony użytkowników.

OpenAI zapewnia o bezpieczeństwie kont

Jak informowaliśmy, w sieci dark web pojawia się coraz więcej ofert sprzedaży danych uwierzytelniających do kont ChatGPT. Według ekspertów z firmy Group-IB, na przestrzeni ostatniego roku pojawiły się tam loginy i hasła do kont ponad 100 tys. użytkowników, które zostały wykradzione.

Więcej od autora
1 z 169

OpenAI postanowiło odnieść się do medialnych doniesień i przesłało serwisowi Tomshardware oświadczenie dotyczące stanowiska firmy.

{/cytat} „Wyniki raportu Threat Intelligence Group-IB są efektem działania złośliwego oprogramowania na urządzeniach użytkowników, nie zaś włamania do OpenAI” – napisał przedstawiciel firmy w przesłanym oświadczeniu. „Obecnie badamy konta, których dane pojawiły się w sieci. OpenAI utrzymuje najlepsze praktyki branżowe w zakresie uwierzytelniania i autoryzacji użytkowników do usług, w tym ChatGPT. Zachęcamy także naszych użytkowników do używania silnych haseł oraz instalowania na komputerach osobistych wyłącznie zweryfikowanego i zaufanego oprogramowania”.{/cytat}

Warto zaznaczyć, że Group-IB nie sugerowało iż dane dostępne w dark web pochodzą z włamania na serwery OpenAI. Specjaliści wyraźnie podkreślili, że pochodzą od stealerów, czyli oprogramowania wyspecjalizowanego w kradzieży informacji. Jednym z nich jest Raccoon, często używany przez cyberprzestępców, który potrafi automatycznie przeprowadzać cykliczne ataki. To właśnie on był odpowiedzialny za większość wykradzionych kont. Ta sytuacja pokazuje jak istotna jest ochrona sprzętu przed złośliwym oprogramowaniem. W przypadku wycieku loginów do kont ChatGPT sprawa jest szczególnie poważna, gdyż cyberprzestępca w ten sposób uzyskuje dostęp nie tylko do danych osobowych ofiary, ale również do cennych informacji. W archiwum mogą bowiem znajdować się nie tylko tajemnice handlowe, ale również kod tworzonej właśnie aplikacji lub prywatny pamiętnik. Zdobyte w ten sposób dane, haker może wykorzystać na wiele różnych sposobów, w tym również szantażu.

źródło: gry-online


Komentarz