Ein Hacker behauptet, die Login-Daten von 20 Millionen OpenAI-Benutzerkonten zu verkaufen, aber das Unternehmen sagt, dass laut seiner eigenen Untersuchung keine Hinweise auf einen Hack vorliegen. Dennoch könnten solche Verstöße katastrophale Folgen für das Unternehmen und die Benutzer haben. Es gibt jedoch einige Anzeichen, die auf eine weniger als authentische Incident hinweisen, hier ist was wir wissen.

Eine unwahrscheinliche Geschichte?
Ein Bericht von Malwarebytes Labs stellte einige Zweifel über die Herkunft der Informationen heraus. Es erscheint unwahrscheinlich, dass eine so große Menge an Anmeldedaten durch Phishing-Operationen gegen Benutzer gesammelt werden konnte. Es könnte sein, dass der Cyberkriminelle eine Möglichkeit fand, die auth0.openai.com-Subdomain zu kompromittieren. Sicherheitsforscher haben festgestellt, dass die kompromittierten Anmeldungen in Verbindung mit OpenAI stehen. Die analysierten Daten stammten aus infostealer-Malware, und die Mehrheit der kompromittierten Anmeldungen von OpenAI stammen nicht von einem Einbruch in die OpenAI-Systeme.

Sicher bleiben
Unabhängig davon, wie die durchgesickerten Anmeldeinformationen erlangt wurden, besteht für alle, deren Daten preisgegeben wurden, ein Risiko. Die Hauptgefahr in diesem Fall sind Social-Engineering-Angriffe und Identitätsdiebstahl. Es ist wichtig, wachsam zu bleiben, keine Informationen an unbekannte Personen weiterzugeben und keine Links zu klicken, denen man nicht zu 100% vertraut. Die Verwendung eines starken und sicheren Passworts sowie die Überwachung von Konten, Kontoauszügen und Rechnungen sind ebenfalls wichtige Maßnahmen, um das Risiko von Identitätsdiebstahl zu minimieren.

Möglicherweise interessant:
Schauen Sie sich unsere Liste der besten Firewall-Software an
US-Gesundheitsdienstleister benachrichtigt 882.000 Patienten über Datenleck im August 2023
Wir haben auch die besten Malware-Entfernungssoftware auf dem Markt aufgelistet.