Хакер продает коды доступа для 20 млн аккаунтов OpenAI - «Новости» » Интернет технологии
sitename
Материнская плата для телефонных спамеров показалась на фото — у неё 36 портов USB - «Новости сети»
Материнская плата для телефонных спамеров показалась на фото — у неё 36 портов USB - «Новости сети»
 Xpeng представила самого человекоподобного робота Iron — в мужской и женской версиях - «Новости сети»
Xpeng представила самого человекоподобного робота Iron — в мужской и женской версиях - «Новости сети»
 На задворках Вселенной рекордно полыхнуло — как 10 триллионов Солнц разом - «Новости сети»
На задворках Вселенной рекордно полыхнуло — как 10 триллионов Солнц разом - «Новости сети»
 Свежие драйверы Nvidia сломали старые части Forza — исправлений ждать не стоит - «Новости сети»
Свежие драйверы Nvidia сломали старые части Forza — исправлений ждать не стоит - «Новости сети»
 Благодаря утечке стало известно, какие телефоны Pixel уязвимы для инструментов Cellebrite - «Новости»
Благодаря утечке стало известно, какие телефоны Pixel уязвимы для инструментов Cellebrite - «Новости»
 Глава Memento Labs (экс Hacking Team) подтвердил, что исследователи обнаружили спайварь его компании - «Новости»
Глава Memento Labs (экс Hacking Team) подтвердил, что исследователи обнаружили спайварь его компании - «Новости»
 Телекоммуникационную компанию Ribbon Communications атаковали хакеры - «Новости»
Телекоммуникационную компанию Ribbon Communications атаковали хакеры - «Новости»
 Защитный плагин для WordPress раскрывал личные данные пользователей - «Новости»
Защитный плагин для WordPress раскрывал личные данные пользователей - «Новости»
 0-day в Windows используется для взлома европейских дипломатов - «Новости»
0-day в Windows используется для взлома европейских дипломатов - «Новости»
 «Теперь и поиграть можно»: в Titan Quest 2 добавили полноценный редактор персонажа и субтитры для заставочных роликов - «Новости сети»
«Теперь и поиграть можно»: в Titan Quest 2 добавили полноценный редактор персонажа и субтитры для заставочных роликов - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Хакер продает коды доступа для 20 млн аккаунтов OpenAI - «Новости»

✔Хакер продает коды доступа для 20 млн аккаунтов OpenAI - «Новости»

12 февраля 2025 579 Новости / Самоучитель CSS / Изображения / Преимущества стилей / Вёрстка 0

В конце прошлой недели хакер выставил в продажу 20 млн кодов доступа для аккаунтов OpenAI. ИБ-эксперты считают, что эти данные собраны с помощью инфостилеров и не связаны со взломом или уязвимостью в системах компании.


По данным специалистов Malwarebytes, 6 февраля 2025 года хакер под ником emirking опубликовал объявление на хак-форуме BreachForums. Злоумышленник сообщил, что в его распоряжении оказались учетные данные для 20 млн аккаунтов OpenAI, и он готов продать это «сокровище».





«Заявление гласит, что киберпреступник получил коды доступа, которые можно использовать для обхода системы аутентификации платформы. Маловероятно, что такое большое количество учетных данных могло быть собрано в ходе фишинговых операций. Поэтому, если утверждение злоумышленника соответствует действительности, emirking мог найти способ скомпрометировать поддомен auth0.openai.com, воспользовавшись уязвимостью или получив полномочия администратора», — писали аналитики Malwarebytes.


Компания сообщила, что с помощью украденных учетных данных злоумышленники могут получить доступ к конфиденциальной информации, которую пользователи предоставляют OpenAI во время разговоров и обращений. Такая информация может оказаться полезной в фишинговых кампаниях и финансовых махинациях и может использоваться для злоупотреблений API OpenAI.


Однако пользователи BreachForums отмечали, что опубликованные emirking образцы учетных данных не позволяют получить доступ к архивным чатам с ChatGPT.


Представители OpenAI уже сообщили СМИ, что расследуют заявления хакера, но пока не обнаружили никаких признаков компрометации своих систем.


«Мы серьезно относимся к таким заявлениям. На данный момент мы не выявили никаких доказательств или связи со взломом систем OpenAI», — заявили в компании.


Аналитики из компании Kela уже провели анализ предоставленных хакером образцов данных и пришли к выводу, что они, скорее всего, были украдены с помощью инфостилеров.


Исследователи пишут, что сопоставили образцы с массивов данных о взломанных учетных записях, собранных инфостилерами, где содержится более миллиарда записей. Оказалось, что все опубликованные emirking образцы связаны со взломанными аккаунтами. Также отмечается, что первое сообщение хакера на BreachForums тоже было связано с логами стилеров.


По данным Kela, информация была получена из десятка разных источников и, судя по всему, является частью более крупного набора данных, который содержит информацию, собранную такими стилерами, как Redline, RisePro, StealC, Lumma и Vidar.


«Эти учетные данные, по всей видимости, являются частью более крупного массива данных, собранного из множества приватных и публичных источников, где продаются и бесплатно распространяются логи инфостилеров», — резюмируют специалисты.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В конце прошлой недели хакер выставил в продажу 20 млн кодов доступа для аккаунтов OpenAI. ИБ-эксперты считают, что эти данные собраны с помощью инфостилеров и не связаны со взломом или уязвимостью в системах компании. По данным специалистов Malwarebytes, 6 февраля 2025 года хакер под ником emirking опубликовал объявление на хак-форуме BreachForums. Злоумышленник сообщил, что в его распоряжении оказались учетные данные для 20 млн аккаунтов OpenAI, и он готов продать это «сокровище». «Заявление гласит, что киберпреступник получил коды доступа, которые можно использовать для обхода системы аутентификации платформы. Маловероятно, что такое большое количество учетных данных могло быть собрано в ходе фишинговых операций. Поэтому, если утверждение злоумышленника соответствует действительности, emirking мог найти способ скомпрометировать поддомен auth0.openai.com, воспользовавшись уязвимостью или получив полномочия администратора», — писали аналитики Malwarebytes. Компания сообщила, что с помощью украденных учетных данных злоумышленники могут получить доступ к конфиденциальной информации, которую пользователи предоставляют OpenAI во время разговоров и обращений. Такая информация может оказаться полезной в фишинговых кампаниях и финансовых махинациях и может использоваться для злоупотреблений API OpenAI. Однако пользователи BreachForums отмечали, что опубликованные emirking образцы учетных данных не позволяют получить доступ к архивным чатам с ChatGPT. Представители OpenAI уже сообщили СМИ, что расследуют заявления хакера, но пока не обнаружили никаких признаков компрометации своих систем. «Мы серьезно относимся к таким заявлениям. На данный момент мы не выявили никаких доказательств или связи со взломом систем OpenAI», — заявили в компании. Аналитики из компании Kela уже провели анализ предоставленных хакером образцов данных и пришли к выводу, что они, скорее всего, были украдены с помощью инфостилеров. Исследователи пишут, что сопоставили образцы с массивов данных о взломанных учетных записях, собранных инфостилерами, где содержится более миллиарда записей. Оказалось, что все опубликованные emirking образцы связаны со взломанными аккаунтами. Также отмечается, что первое сообщение хакера на BreachForums тоже было связано с логами стилеров. По данным Kela, информация была получена из десятка разных источников и, судя по всему, является частью более крупного набора данных, который содержит информацию, собранную такими стилерами, как Redline, RisePro, StealC, Lumma и Vidar. «Эти учетные данные, по всей видимости, являются частью более крупного массива данных, собранного из множества приватных и публичных источников, где продаются и бесплатно распространяются логи инфостилеров», — резюмируют специалисты.
CSS
запостил(а)
Walker
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: