Хакер продает коды доступа для 20 млн аккаунтов OpenAI - «Новости» » Интернет технологии
sitename
Librarian Likho разрабатывает собственную малварь с помощью ИИ - «Новости»
Librarian Likho разрабатывает собственную малварь с помощью ИИ - «Новости»
 На Positive Security Day рассказали о новых продуктах и трендах - «Новости»
На Positive Security Day рассказали о новых продуктах и трендах - «Новости»
 Подрядчик Discord отрицает компрометацию своих систем - «Новости»
Подрядчик Discord отрицает компрометацию своих систем - «Новости»
 Банкер Astaroth использует GitHub, чтобы избегать блокировок - «Новости»
Банкер Astaroth использует GitHub, чтобы избегать блокировок - «Новости»
 Северокорейские хакеры применяют тактику EtherHiding для сокрытия малвари в блокчейне - «Новости»
Северокорейские хакеры применяют тактику EtherHiding для сокрытия малвари в блокчейне - «Новости»
 Смарт-часы впервые обеспечили сантиметровую точность навигации - «Новости сети»
Смарт-часы впервые обеспечили сантиметровую точность навигации - «Новости сети»
 Закон Ома подсказал путь для развития аккумуляторных систем хранения энергии — пора повышать напряжение - «Новости сети»
Закон Ома подсказал путь для развития аккумуляторных систем хранения энергии — пора повышать напряжение - «Новости сети»
 Статистика Backblaze: за последние 12 лет срок службы жёстких дисков увеличился в разы - «Новости сети»
Статистика Backblaze: за последние 12 лет срок службы жёстких дисков увеличился в разы - «Новости сети»
 SpaceX уличили в рейдерском захвате международного резервного спутникового канала связи - «Новости сети»
SpaceX уличили в рейдерском захвате международного резервного спутникового канала связи - «Новости сети»
 ЕС обязал производителей оснастить зарядные устройства отсоединяемыми кабелями USB-C - «Новости сети»
ЕС обязал производителей оснастить зарядные устройства отсоединяемыми кабелями USB-C - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Хакер продает коды доступа для 20 млн аккаунтов OpenAI - «Новости»

✔Хакер продает коды доступа для 20 млн аккаунтов OpenAI - «Новости»

12 февраля 2025 578 Новости / Самоучитель CSS / Изображения / Преимущества стилей / Вёрстка 0

В конце прошлой недели хакер выставил в продажу 20 млн кодов доступа для аккаунтов OpenAI. ИБ-эксперты считают, что эти данные собраны с помощью инфостилеров и не связаны со взломом или уязвимостью в системах компании.


По данным специалистов Malwarebytes, 6 февраля 2025 года хакер под ником emirking опубликовал объявление на хак-форуме BreachForums. Злоумышленник сообщил, что в его распоряжении оказались учетные данные для 20 млн аккаунтов OpenAI, и он готов продать это «сокровище».





«Заявление гласит, что киберпреступник получил коды доступа, которые можно использовать для обхода системы аутентификации платформы. Маловероятно, что такое большое количество учетных данных могло быть собрано в ходе фишинговых операций. Поэтому, если утверждение злоумышленника соответствует действительности, emirking мог найти способ скомпрометировать поддомен auth0.openai.com, воспользовавшись уязвимостью или получив полномочия администратора», — писали аналитики Malwarebytes.


Компания сообщила, что с помощью украденных учетных данных злоумышленники могут получить доступ к конфиденциальной информации, которую пользователи предоставляют OpenAI во время разговоров и обращений. Такая информация может оказаться полезной в фишинговых кампаниях и финансовых махинациях и может использоваться для злоупотреблений API OpenAI.


Однако пользователи BreachForums отмечали, что опубликованные emirking образцы учетных данных не позволяют получить доступ к архивным чатам с ChatGPT.


Представители OpenAI уже сообщили СМИ, что расследуют заявления хакера, но пока не обнаружили никаких признаков компрометации своих систем.


«Мы серьезно относимся к таким заявлениям. На данный момент мы не выявили никаких доказательств или связи со взломом систем OpenAI», — заявили в компании.


Аналитики из компании Kela уже провели анализ предоставленных хакером образцов данных и пришли к выводу, что они, скорее всего, были украдены с помощью инфостилеров.


Исследователи пишут, что сопоставили образцы с массивов данных о взломанных учетных записях, собранных инфостилерами, где содержится более миллиарда записей. Оказалось, что все опубликованные emirking образцы связаны со взломанными аккаунтами. Также отмечается, что первое сообщение хакера на BreachForums тоже было связано с логами стилеров.


По данным Kela, информация была получена из десятка разных источников и, судя по всему, является частью более крупного набора данных, который содержит информацию, собранную такими стилерами, как Redline, RisePro, StealC, Lumma и Vidar.


«Эти учетные данные, по всей видимости, являются частью более крупного массива данных, собранного из множества приватных и публичных источников, где продаются и бесплатно распространяются логи инфостилеров», — резюмируют специалисты.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В конце прошлой недели хакер выставил в продажу 20 млн кодов доступа для аккаунтов OpenAI. ИБ-эксперты считают, что эти данные собраны с помощью инфостилеров и не связаны со взломом или уязвимостью в системах компании. По данным специалистов Malwarebytes, 6 февраля 2025 года хакер под ником emirking опубликовал объявление на хак-форуме BreachForums. Злоумышленник сообщил, что в его распоряжении оказались учетные данные для 20 млн аккаунтов OpenAI, и он готов продать это «сокровище». «Заявление гласит, что киберпреступник получил коды доступа, которые можно использовать для обхода системы аутентификации платформы. Маловероятно, что такое большое количество учетных данных могло быть собрано в ходе фишинговых операций. Поэтому, если утверждение злоумышленника соответствует действительности, emirking мог найти способ скомпрометировать поддомен auth0.openai.com, воспользовавшись уязвимостью или получив полномочия администратора», — писали аналитики Malwarebytes. Компания сообщила, что с помощью украденных учетных данных злоумышленники могут получить доступ к конфиденциальной информации, которую пользователи предоставляют OpenAI во время разговоров и обращений. Такая информация может оказаться полезной в фишинговых кампаниях и финансовых махинациях и может использоваться для злоупотреблений API OpenAI. Однако пользователи BreachForums отмечали, что опубликованные emirking образцы учетных данных не позволяют получить доступ к архивным чатам с ChatGPT. Представители OpenAI уже сообщили СМИ, что расследуют заявления хакера, но пока не обнаружили никаких признаков компрометации своих систем. «Мы серьезно относимся к таким заявлениям. На данный момент мы не выявили никаких доказательств или связи со взломом систем OpenAI», — заявили в компании. Аналитики из компании Kela уже провели анализ предоставленных хакером образцов данных и пришли к выводу, что они, скорее всего, были украдены с помощью инфостилеров. Исследователи пишут, что сопоставили образцы с массивов данных о взломанных учетных записях, собранных инфостилерами, где содержится более миллиарда записей. Оказалось, что все опубликованные emirking образцы связаны со взломанными аккаунтами. Также отмечается, что первое сообщение хакера на BreachForums тоже было связано с логами стилеров. По данным Kela, информация была получена из десятка разных источников и, судя по всему, является частью более крупного набора данных, который содержит информацию, собранную такими стилерами, как Redline, RisePro, StealC, Lumma и Vidar. «Эти учетные данные, по всей видимости, являются частью более крупного массива данных, собранного из множества приватных и публичных источников, где продаются и бесплатно распространяются логи инфостилеров», — резюмируют специалисты.
CSS
запостил(а)
Walker
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: