Bir hacker iddia edildiğine göre 20 milyon OpenAI girişini satışa çıkardı ancak bu kimlik bilgilerinin kökeni tartışmalı. OpenAI, kendi soruşturmasının bir hack olayına dair kanıt bulamadığını söylüyor.

Bir hacker, 20 milyon OpenAI kullanıcı hesabının giriş bilgilerini satmakla iddia ediyor – ancak şirket kendi araştırmasında herhangi bir hack olayına dair kanıt bulamadığını belirtti. Malwarebytes Labs’in bir raporunda, ’emirking’ adıyla bilinen bir suçlu, bir siber suç forumunda ’20 milyon OpenAI hesabına erişim kodu içerdiğini iddia eden’ bir veri kümesini satışa çıkardığını keşfetti. OpenAI, “Bu iddiaları ciddiye alıyoruz. Şimdiye kadar bu durumun OpenAI sistemlerinin bir ihlaline bağlı olduğuna dair hiçbir kanıt görmedik” dedi. Bu gibi ihlaller şirket ve kullanıcılar için katastrofik sonuçlar doğurabilir, ancak bu olayın gerçek olma olasılığına işaret eden birkaç şüpheli unsur var, işte bildiklerimiz.

Olayın kökenleri hakkında kuşkulu bir hikaye mı?
Malwarebytes Lab’in ilk raporunda, bilgilerin kökenleri konusunda bazı şüpheler vardı ve rapor, “Bu kadar büyük miktarda kimlik bilgisinin kullanıcılara karşı phishing operasyonlarıyla toplanması muhtemel görünmüyor, bu yüzden eğer iddia doğruysa, emirking muhtemelen auth0.openai.com alt alanını bir zafiyeti suistimal ederek veya yönetici kimlik bilgilerini elde ederek ele geçirmiş olabilir” şeklinde açıkladı. Rapor ayrıca, siber suçlunun iddiaya göre sorumlu olduğunu iddia ettiği kişinin forumların nispeten yeni bir kullanıcısı olduğunu da belirtti – bu tek başına pek anlam ifade etmese de, KELA cybersecurity de mevcut verileri değerlendirdi ve kimlik bilgilerinin infostealer malware aracılığıyla ele geçirildiğini sonuçlandırdı. KELA tarafından analiz edilen örnek, OpenAI hizmetleriyle ilgili kompromize uğramış giriş bilgilerini içeriyor ve ‘auth0.openai.com’ adresine ait kimlik doğrulama detaylarını içeriyordu. Güvenlik araştırmacıları bu detayları, “emirking” adlı aktör tarafından paylaşılan örnekle kendi veri havuzlarındaki “2024’te toplanan 4 milyon bot dahil olmak üzere 1 milyardan fazla kaydı içeren infostealer malware’inden elde edilen kompromize uğramış hesaplarla karşılaştırdı. Güvenlik şirketi, “emirking” tarafından BreachForums’da satışa sunulan OpenAI hizmetlerinin çoğunlukla kompromize uğramış kimlik bilgilerinden oluşmadığını doğruladı. Kimlik bilgilerinin, bildirilmemiş bir ihlalden değil, “infostealer loglarını satan ve paylaşan özel ve kamu kaynaklarının karışımından kazınan daha büyük bir veri kümesinin bir parçası olması gerektiği belirlendi.

Güvende kalmak
Sızdırılan kimlik bilgileri nasıl ele geçirildiği fark etmeksizin, kimlik bilgileri sızdırılmış olan herkes risk altında. Bu olayın başlıca tehlikesi sosyal mühendislik saldırıları ve kimlik hırsızlığıdır. AI sohbet botlarını kullanan birçok kullanıcı (bazen farkında olmadan) kişisel bilgileri teslim edebilir, bu nedenle hesaplara erişimi olan herkes, kompromize uğramış e-posta adresini kullanarak kişisel ve özel balık avı saldırıları düzenlemek için tasarlanmış kişisel ve özel balık avı saldırıları düzenlemek için ihtiyaç duydukları tüm bilgilere sahip olabilir. Şehrinizde restoran önerileri, bütçeleme konusunda tavsiyeler veya işle ilgili sorular veya özetler hakkında sadece bir sohbet botundan bilgi almak, saldırganlara, meslektaşınız, güvendiğiniz bir şirket, arkadaş veya aile üyesi gibi davranarak size ulaşabilme inandırıcı bir yolunu bulmaları için gerekli tüm bilgileri sağlayabilir.
Bu durumu ele almanın en etkili yolu dikkatli olmaktır. Önceden detaylı bir biçimde doğrulamadıkça bilinmeyen bir kişiye veya beklenmedik bir kişiye hiçbir bilgi vermeyin ve %100 güvenmedikçe hiçbir bağlantıya tıklamayın. Ayrıca güçlü ve güvenli bir şifre oluşturduğunuzdan emin olun ve önemli olan şey, bir siteden diğerine şifreleri tekrar kullanmamanızdır – bu, ele geçirilen bir hesabı karantinaya alarak size yardımcı olur.
Kimlik hırsızlığı riskini azaltırken benzer bir süreç işler. Hesaplarınızı, bildiğiniz hesapları ve faturaları takip ederek, tanımadığınız hiçbir şey olmadığından emin olun ve şüpheli bir şey fark ederseniz bankanıza hemen haber verin. Ayrıca, kredi dosyalarınızı izleyen, şüpheli aktiviteler hakkında uyarı veren ve kişisel bilgilerinizin kullanıldığında sizi uyarımı olan yazılımların bir listesini de sunduk (örneğin, adınıza yeni banka hesaplarının açıldığını bildiren). Bazıları ayrıca kimlik onarımı ve 1 milyon dolarlık sigorta poliçeleri sunabilir, bu nedenle bilgileriniz endişeliyse en iyi kimlik hırsızlığı koruma çözümlerimizi kontrol edin.
Beğenebilirsiniz
Bugün en iyi güvenlik duvarı yazılımı listemize göz atın.
En büyük ABD sağlık sağlayıcısı, Ağustos 2023’teki ihlalde etkilenen 882.000 hastasına bildirdi.
Şu anda en iyi kötü amaçlı yazılım temizleme yazılımını derledik.