20 миллионов аккаунтов OpenAI: реальный взлом или дешевая подделка?

OpenAI проводит расследование после появления сообщений о продаже данных 20 миллионов учетных записей пользователей на теневом форуме. Хакер, использующий псевдоним emirking, разместил объявление на русском языке, утверждая, что обладает «золотой жилой» из учетных данных к аккаунтам OpenAI, и предложил потенциальным покупателям образцы данных, включая электронные адреса и пароли.

Согласно публикации Gbhackers, полный набор данных продавался всего за несколько долларов. Однако независимые исследователи подвергли сомнению подлинность утечки. Журналист Daily Dot Микаэль Талан сообщил , что в образце данных содержались несуществующие адреса электронной почты, а единственный другой пост продавца на форуме касался украденных логов вредоносного ПО. Впоследствии объявление было удалено.

OpenAI официально отреагировала на инцидент , заявив, что пока нет подтверждений взлома их систем. Представитель компании подчеркнул, что безопасность пользователей остается приоритетом, и OpenAI серьезно относится к любым подобным заявлениям.

Если утечка окажется реальной, это станет уже третьим значительным инцидентом в сфере безопасности для OpenAI. Ранее хакеры получали доступ к внутренним каналам Slack компании и утекала информация о платных клиентах. Масштаб предполагаемого взлома вызывает опасения, так как миллионы пользователей используют OpenAI в бизнесе, образовании и разработке контента. Потенциальный компрометирующий фактор – возможный доступ злоумышленников к конфиденциальным перепискам и коммерческим проектам.

Пока ситуация остается неясной, эксперты рекомендуют пользователям OpenAI принять меры предосторожности: выйти из всех активных сессий, включить двухфакторную аутентификацию и следить за подозрительными запросами на смену пароля.