ادعای هکر هکری ناشناس در یک انجمن گفتگوی روسی زبان ادعا کرده که به اطلاعات کاربری بیش از ۲۰ میلیون حساب OpenAI دسترسی پیدا کرده است. این هکر اطلاعات را با قیمت اندکی در دارک وب به فروش گذاشته و مدعی است که خریدار به دادههای اولیهای مانند آدرس ایمیل و رمز عبور کاربران دسترسی […]
ادعای هکر
هکری ناشناس در یک انجمن گفتگوی روسی زبان ادعا کرده که به اطلاعات کاربری بیش از ۲۰ میلیون حساب OpenAI دسترسی پیدا کرده است. این هکر اطلاعات را با قیمت اندکی در دارک وب به فروش گذاشته و مدعی است که خریدار به دادههای اولیهای مانند آدرس ایمیل و رمز عبور کاربران دسترسی خواهد داشت. وی این پایگاه داده را “معدن طلا” نامیده است.
واکنش OpenAI
سخنگوی OpenAI در بیانیهای به Decrypt اعلام کرد که از این موضوع آگاه است و وضعیت سیستمهای شرکت ایمن به نظر میرسد. وی افزود: “این ادعاها را جدی میگیریم، اما هیچ مدرکی مبنی بر ارتباط این ادعا با نقص امنیتی سیستمهای OpenAI مشاهده نشده است.”
تردید محققان
محققان امنیتی درباره صحت این ادعا تردید دارند. برخی از آنها به ایمیلهای نامعتبر در دادههای منتشر شده توسط هکر اشاره کردهاند. با این حال، با توجه به تعداد بالای کاربران OpenAI، این ادعا نگرانیهایی را ایجاد کرده است.
سابقه هک OpenAI
در صورت صحت این ادعا، این سومین هک بزرگ OpenAI خواهد بود. سال گذشته، هکری به سیستم پیامرسانی Slack داخلی این شرکت دسترسی پیدا کرد و جزئیات طراحی فناوریهای هوش مصنوعی شرکت را به سرقت برد. در سال ۲۰۲۳ نیز یک باگ در سیستم پردازش دستورات ChatGPT به هکرها اجازه داد اطلاعات خصوصی کاربران اشتراکهای پولی را سرقت کنند.
توصیههای امنیتی
در صورت نگرانی از احتمال هک حساب OpenAI خود، میتوانید اقدامات زیر را انجام دهید:
- رمز عبور OpenAI خود را تغییر دهید و یک رمز عبور قوی و منحصر به فرد انتخاب کنید.
- احراز هویت چند مرحلهای (MFA) را برای امنیت بیشتر فعال کنید.
- حساب خود را برای هرگونه فعالیت مشکوک یا غیرعادی بررسی کنید. 1
- مراقب ایمیلها و پیامهای فیشینگ باشید.
نتیجهگیری
ادعای هک OpenAI و سرقت اطلاعات کاربران ChatGPT در حال بررسی است. در حال حاضر، هیچ مدرک قطعی مبنی بر صحت این ادعا وجود ندارد. با این حال، کاربران باید اقدامات امنیتی لازم را برای محافظت از حسابهای خود انجام دهند.
