На форуме в даркнете преступники утверждают, что украли огромное количество данных для входа в систему пользователей ChatGPT. По данным портала GbHackers, предположительно российский хакер под псевдонимом «emirking» утверждал, что украл «более 20 миллионов кодов доступа к аккаунтам OpenAI». Он выставил их адреса электронной почты и пароли на продажу в даркнете. Если эти заявления правдивы, то это будет довольно крупная утечка.
«На сегодняшний день у нас нет никаких указаний на то, что этот случай связан со взломом систем OpenAI», — говорится в заявлении OpenAI для портала Decrypt.
Хотя к этому вопросу относятся очень серьезно, в настоящее время нет никаких доказательств наличия уязвимости безопасности в OpenAI.
Тем временем журналист издания Daily Dot более подробно изучил список предполагаемых пользовательских данных, появившихся в даркнете, и обнаружил в нем недействительные адреса электронной почты. Эксперты напоминают, что преступники часто делают ложные заявления в даркнете. Они хотят привлечь к себе внимание или заинтересовать покупателей.
Однако OpenAI нельзя назвать образцовой компанией в вопросах защиты пользовательских данных. В прошлом году хакеру удалось получить доступ к внутренней коммуникационной системе OpenAI в Slack, откуда он получил подробную информацию о разработке искусственного интеллекта в OpenAI. В 2023 году другим злоумышленникам удалось украсть данные клиентов OpenAI — причиной этому стала простая ошибка.
Но отдельно эксперты напоминают об уязвимости в государственных органах. В конце 2024 года Министерство финансов США заявило, что стало объектом кибератаки, спонсируемой Китаем. Кибератака затронула несколько рабочих мест Министерства финансов, говорится в заявлении министерства Конгрессу США.
Доступ был предоставлен еще в начале декабря через внешнего поставщика услуг безопасности. Представитель компании сообщил, что некоторые документы также были затронуты. Однако, как заявили в Минфине, документы не имели никакого уровня секретности.
Об инциденте власти были проинформированы провайдером BeyondTrust. Затем он работал с органами безопасности, чтобы оценить масштабы атаки. Службы кибербезопасности, на которые нацелились злоумышленники, были отключены. Тем не менее, это «серьезный инцидент, связанный с ИТ-безопасностью».
В марте прошлого года США, Великобритания и Новая Зеландия обвинили Китай в серии кибератак на государственные учреждения за последние годы. Ранее власти США объявили, что предотвратили спонсируемую Китаем кибератаку на важную инфраструктуру, включая коммуникации, энерго- и водоснабжение.
Еще в мае 2023 года США и другие западные союзники обвинили Пекин в использовании спонсируемой государством хакерской группы «Volt Typhoon» для проникновения в важную инфраструктуру в Соединенных Штатах. Китай последовательно отрицает эти обвинения.