تقرير حديث عن إمكانية تغلغل شركة Openai ، بعد أن أطلق المتسللين بيانات التسجيل 20 مليون حساب الأعمال للبيع عبر منتدى للجرائم الإلكترونية.
في بيان ، قال Openai إنه لم يعثر على أي دليل على أنظمته مؤخرًا.
وفقًا لموقع “TechRadar” ، ادعى أحد المتسابقين ببيع بيانات الدخول ، والتي تتضمن 20 مليون حساب Openi.
وفقًا للتحليل الذي أجرته Malwarebytes Labs ، والذي يتخصص في الأمن السيبراني ، تسمى قرصنة “Emiring” مجموعة من البيانات المعروضة للبيع في منتدى للجريمة الإلكترونية ويدعي أنها تشمل “20 مليون وصول لحسابات Openai” ، لكن Openai قال في هذه الادعاءات: “نحن نتعامل مع هذه الادعاءات.
بينما أثار التقرير أسئلة حول مصدر هذه البيانات ، أشار إلى أن جمع هذه الكمية من بيانات التسجيل قد يكون نتيجة لهجوم أكبر ، مثل تغلغل نطاق “Openai” باستخدام ثغرة أمنية أو سرقة بيانات الوصول لأحد المسؤولين.
أكدت شركة Kela Cyber Security Company أيضًا أن البيانات التي تم تسريبها يمكن أن تكون نتاج برامج “Infosteal” الضارة.
يذكر التقرير أن الإنترنت يدعي أنه وراء التسرب باستخدام منتديات جديدة نسبيًا
أوضح الباحثون أنهم أكدوا صحة بيانات الالتحاق المعروضة للبيع ، ووجدوا أنهم متطابقون مع سجلات الاختراق السابقة من خلال برامج “Infostealer” ، مما يعني أن البيانات تم جمعها من مصادر مختلفة وليس نتيجة لاختراق جديد.
وخلص التحقيق إلى أن معظم البيانات التي تم تسريبها لم يتم سحبها مباشرة من أنظمة Openai ، ولكنها كانت جزءًا من جمع بيانات أوسع من حسابات البرامج الضارة.
