This post is also available in:
English (אנגלית)
לאחרונה דווח על דליפה חמורה של משתמשי ChatGPT, אשר התרחשה לכאורה על ידי האקר רוסי שמוכר את נתוני ההתחברות של 20 מיליון חשבונות בשוק ההאקרים הידוע לשמצה BreachForums. הדליפה נחשפה בפוסט בבלוג של חברת Malwarebytes Labs, ששיתפה את פרטיה.
ההאקר, המכונה "emirking" ב-BreachForums, פרסם דגימות של מה שהוא טוען שהם פרטי ההתחברות הגנובים ביום חמישי, 6 בפברואר. הפוסט, שנכתב ברוסית ותורגם מאוחר יותר על ידי Malwarebytes, מצביע על כך שלהאקר יש גישה למיליוני חשבונותOpenAI. "יש לי יותר מ-20 מיליון קודי גישה לחשבונות OpenAI. אם אתה רוצה, אתה יכול ליצור איתי קשר – זה אוצר", נכתב בפוסט. למרות שהצטרף לפורום רק בינואר 2025, סביר להניח שemirking הוא פושע אינטרנט ממולח המשתמש בפרופיל חדש כדי לשמור על אנונימיות, לדברי החוקרים.
למרות שהאותנטיות של הטענות עדיין נמצאת בחקירה, חוקרי Malwarebytes ציינו כי האישורים עשויים לאפשר לפושעי סייבר לעקוף את מערכות האימות של OpenAI, ולהציע גישה בלתי מוגבלת לחשבונות משתמשים. החוקרים גם דחו את הרעיון שהתקפות פישינג היו אחראיות לאיסוף מספר כה גדול של נתוני התחברות. במקום זאת, הם חושדים כי ההאקר ניצל חולשה במערכת האימות של OpenAI, אולי תוך שימוש בתת-דומיין "auth0.openai.com" או קבלת גישה לאישורי מנהל.
אם הדליפה תאומת, נתוני ההתחברות הגנובים עלולים לחשוף מידע רגיש מ-ChatGPT, כגון שאילתות משתמש ושיחות. מידע זה יכול להיות מנוצל למתקפות הנדסה חברתית, כולל ספירפישינג והונאה פיננסית. יתר על כן, הנתונים הגנובים עשויים לאפשר לתוקפים לנצל לרעה את ה-API של OpenAI, מה שעלול לגרום לחיובים מוגבהים עבור חשבונות הפלוס או הפרו של ChatGPT.
כדי לצמצם סיכונים, Malwarebytes ממליצה לבעלי חשבון OpenAI לשנות באופן מיידי את הסיסמאות שלהם, לאפשר אימות רב-גורמי (MFA), ולפקח על חשבונותיהם כדי לאתר פעילות חשודה. המשתמשים צריכים גם להיות ערניים לגבי ניסיונות פישינג המבוססים על מידע עליו התקיים שיח עם ChatGPT.
