20 миллионов аккаунтов OpenAI: реальный взлом или дешевая подделка?

OpenAI проводит расследование после появления сообщений о продаже данных 20 миллионов учетных записей пользователей на теневом форуме. Хакер, использующий псевдоним emirking, разместил объявление на русском языке, утверждая, что обладает «золотой жилой» из учетных данных к аккаунтам OpenAI, и предложил потенциальным покупателям образцы данных, включая электронные адреса и пароли.

Согласно публикации Gbhackers, полный набор данных продавался всего за несколько долларов. Однако независимые исследователи подвергли сомнению подлинность утечки. Журналист Daily Dot Микаэль Талан сообщил , что в образце данных содержались несуществующие адреса электронной почты, а единственный другой пост продавца на форуме касался украденных логов вредоносного ПО. Впоследствии объявление было удалено.

OpenAI официально отреагировала на инцидент, заявив, что пока нет подтверждений взлома их систем. Представитель компании подчеркнул, что безопасность пользователей остается приоритетом, и OpenAI серьезно относится к любым подобным заявлениям.

Если утечка окажется реальной, это станет уже третьим значительным инцидентом в сфере безопасности для OpenAI. Ранее хакеры получали доступ к внутренним каналам Slack компании и утекала информация о платных клиентах. Масштаб предполагаемого взлома вызывает опасения, так как миллионы пользователей используют OpenAI в бизнесе, образовании и разработке контента. Потенциальный компрометирующий фактор – возможный доступ злоумышленников к конфиденциальным перепискам и коммерческим проектам.

Пока ситуация остается неясной, эксперты рекомендуют пользователям OpenAI принять меры предосторожности: выйти из всех активных сессий, включить двухфакторную аутентификацию и следить за подозрительными запросами на смену пароля.