أثارت تقارير حديثة حول تسريب بيانات تخص 20 مليون حساب تابع لشركة OpenAI عبر منتديات الجرائم الإلكترونية، تساؤلات كبيرة حول اختراق محتمل لأنظمة الشركة. ورغم ذلك، أكدت OpenAI عدم وجود أي دليل حتى الآن يربط هذه الادعاءات باختراق حقيقي.
وفقًا لتحليل أجرته شركة Malwarebytes Labs المتخصصة في الأمن السيبراني، فقد عرض أحد القراصنة المعروف باسم "emirking" مجموعة ضخمة من البيانات للبيع، مدعيًا أنها تحتوي على 20 مليون رمز وصول لحسابات OpenAI.
في ردها على هذه الادعاءات، أصدرت OpenAI بيانًا تؤكد فيه أنها تأخذ هذه المزاعم على محمل الجد، لكنها لم تجد أي دليل حتى الآن يشير إلى اختراق أنظمتها.
وأشار التقرير إلى أن جمع هذا العدد الكبير من بيانات الدخول عبر عمليات التصيد الاحتيالي فقط يبدو أمرًا غير محتمل. وتحدث المحللون عن احتمالية اختراق محتمل لنطاق auth0.openai.com عبر ثغرة أمنية، أو تسريب بيانات دخول من قبل أحد المسؤولين.
أثار التقرير أيضًا تساؤلات حول مصداقية القراصنة، حيث أن الشخص الذي ادعى تسريب البيانات هو مستخدم جديد على المنتدى، مما يزيد من الشكوك حول صحة هذه المزاعم.
وفي الوقت ذاته، أشارت تحليلات شركة KELA للأمن السيبراني إلى أن البيانات المُسربة قد تكون ناتجة عن استخدام برامج infostealer الخبيثة. وفقًا لهذا التحليل، تتضمن العينات المسربة بيانات دخول إلى نطاق auth0.openai.com، وتظهر مقارنة مع قاعدة بيانات تحتوي على أكثر من مليار حساب مُخترق بواسطة برمجيات infostealer.
وأكدت KELA أن جميع بيانات الدخول التي ظهرت في العينة المسربة كانت جزءًا من مجموعة بيانات أكبر تم جمعها من مصادر عامة وخاصة، وليست نتيجة لاختراق أنظمة OpenAI.
إرسال تعليق