Хакер продает коды доступа для 20 млн аккаунтов OpenAI - «Новости» » Интернет технологии
sitename
Razer выпустила коллекцию геймерских аксессуаров по мотивам Zenless Zone Zero - «Новости сети»
Razer выпустила коллекцию геймерских аксессуаров по мотивам Zenless Zone Zero - «Новости сети»
 Инженеры Meta✴ создали лазерный дисплей толщиной 2 мм и обещают революцию в смарт-очках - «Новости сети»
Инженеры Meta✴ создали лазерный дисплей толщиной 2 мм и обещают революцию в смарт-очках - «Новости сети»
 Видео: робот Atlas от Boston Dynamics продолжает работать, пока его толкают, мешают и отбирают вещи - «Новости сети»
Видео: робот Atlas от Boston Dynamics продолжает работать, пока его толкают, мешают и отбирают вещи - «Новости сети»
 США взялись за спасение Intel: компания стала частично государственной - «Новости сети»
США взялись за спасение Intel: компания стала частично государственной - «Новости сети»
 Dark Souls, BioShock и Dishonored в одном флаконе: журналисты показали 33 минуты геймплея ролевого боевика Valor Mortis от создателей Ghostrunner - «Новости сети»
Dark Souls, BioShock и Dishonored в одном флаконе: журналисты показали 33 минуты геймплея ролевого боевика Valor Mortis от создателей Ghostrunner - «Новости сети»
 Новые возможности автоматического определителя номера для бизнеса от Яндекса — «Блог для вебмастеров»
Новые возможности автоматического определителя номера для бизнеса от Яндекса — «Блог для вебмастеров»
 Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
 «Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
«Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
 Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
 GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Хакер продает коды доступа для 20 млн аккаунтов OpenAI - «Новости»

✔Хакер продает коды доступа для 20 млн аккаунтов OpenAI - «Новости»

12 февраля 2025 578 Новости / Самоучитель CSS / Изображения / Преимущества стилей / Вёрстка 0

В конце прошлой недели хакер выставил в продажу 20 млн кодов доступа для аккаунтов OpenAI. ИБ-эксперты считают, что эти данные собраны с помощью инфостилеров и не связаны со взломом или уязвимостью в системах компании.


По данным специалистов Malwarebytes, 6 февраля 2025 года хакер под ником emirking опубликовал объявление на хак-форуме BreachForums. Злоумышленник сообщил, что в его распоряжении оказались учетные данные для 20 млн аккаунтов OpenAI, и он готов продать это «сокровище».





«Заявление гласит, что киберпреступник получил коды доступа, которые можно использовать для обхода системы аутентификации платформы. Маловероятно, что такое большое количество учетных данных могло быть собрано в ходе фишинговых операций. Поэтому, если утверждение злоумышленника соответствует действительности, emirking мог найти способ скомпрометировать поддомен auth0.openai.com, воспользовавшись уязвимостью или получив полномочия администратора», — писали аналитики Malwarebytes.


Компания сообщила, что с помощью украденных учетных данных злоумышленники могут получить доступ к конфиденциальной информации, которую пользователи предоставляют OpenAI во время разговоров и обращений. Такая информация может оказаться полезной в фишинговых кампаниях и финансовых махинациях и может использоваться для злоупотреблений API OpenAI.


Однако пользователи BreachForums отмечали, что опубликованные emirking образцы учетных данных не позволяют получить доступ к архивным чатам с ChatGPT.


Представители OpenAI уже сообщили СМИ, что расследуют заявления хакера, но пока не обнаружили никаких признаков компрометации своих систем.


«Мы серьезно относимся к таким заявлениям. На данный момент мы не выявили никаких доказательств или связи со взломом систем OpenAI», — заявили в компании.


Аналитики из компании Kela уже провели анализ предоставленных хакером образцов данных и пришли к выводу, что они, скорее всего, были украдены с помощью инфостилеров.


Исследователи пишут, что сопоставили образцы с массивов данных о взломанных учетных записях, собранных инфостилерами, где содержится более миллиарда записей. Оказалось, что все опубликованные emirking образцы связаны со взломанными аккаунтами. Также отмечается, что первое сообщение хакера на BreachForums тоже было связано с логами стилеров.


По данным Kela, информация была получена из десятка разных источников и, судя по всему, является частью более крупного набора данных, который содержит информацию, собранную такими стилерами, как Redline, RisePro, StealC, Lumma и Vidar.


«Эти учетные данные, по всей видимости, являются частью более крупного массива данных, собранного из множества приватных и публичных источников, где продаются и бесплатно распространяются логи инфостилеров», — резюмируют специалисты.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В конце прошлой недели хакер выставил в продажу 20 млн кодов доступа для аккаунтов OpenAI. ИБ-эксперты считают, что эти данные собраны с помощью инфостилеров и не связаны со взломом или уязвимостью в системах компании. По данным специалистов Malwarebytes, 6 февраля 2025 года хакер под ником emirking опубликовал объявление на хак-форуме BreachForums. Злоумышленник сообщил, что в его распоряжении оказались учетные данные для 20 млн аккаунтов OpenAI, и он готов продать это «сокровище». «Заявление гласит, что киберпреступник получил коды доступа, которые можно использовать для обхода системы аутентификации платформы. Маловероятно, что такое большое количество учетных данных могло быть собрано в ходе фишинговых операций. Поэтому, если утверждение злоумышленника соответствует действительности, emirking мог найти способ скомпрометировать поддомен auth0.openai.com, воспользовавшись уязвимостью или получив полномочия администратора», — писали аналитики Malwarebytes. Компания сообщила, что с помощью украденных учетных данных злоумышленники могут получить доступ к конфиденциальной информации, которую пользователи предоставляют OpenAI во время разговоров и обращений. Такая информация может оказаться полезной в фишинговых кампаниях и финансовых махинациях и может использоваться для злоупотреблений API OpenAI. Однако пользователи BreachForums отмечали, что опубликованные emirking образцы учетных данных не позволяют получить доступ к архивным чатам с ChatGPT. Представители OpenAI уже сообщили СМИ, что расследуют заявления хакера, но пока не обнаружили никаких признаков компрометации своих систем. «Мы серьезно относимся к таким заявлениям. На данный момент мы не выявили никаких доказательств или связи со взломом систем OpenAI», — заявили в компании. Аналитики из компании Kela уже провели анализ предоставленных хакером образцов данных и пришли к выводу, что они, скорее всего, были украдены с помощью инфостилеров. Исследователи пишут, что сопоставили образцы с массивов данных о взломанных учетных записях, собранных инфостилерами, где содержится более миллиарда записей. Оказалось, что все опубликованные emirking образцы связаны со взломанными аккаунтами. Также отмечается, что первое сообщение хакера на BreachForums тоже было связано с логами стилеров. По данным Kela, информация была получена из десятка разных источников и, судя по всему, является частью более крупного набора данных, который содержит информацию, собранную такими стилерами, как Redline, RisePro, StealC, Lumma и Vidar. «Эти учетные данные, по всей видимости, являются частью более крупного массива данных, собранного из множества приватных и публичных источников, где продаются и бесплатно распространяются логи инфостилеров», — резюмируют специалисты.
CSS
запостил(а)
Walker
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: