Spoločnosť OpenAI, ktorá je tvorcom populárnej umelej inteligencie ChatGPT a ďalších AI nástrojov, čelí obvineniam z únikov údajov, ktorý sa má týkať až 20 miliónov používateľských účtov. Údajný hacker tvrdí, že má na predaj používateľské účty, no spoločnosť dôkazy o útoku zatiaľ nenašla. Bezpečnostný expert však upozorňuje na možné riziká a vyzýva používateľov,  aby si zmenili prihlasovacie údaje. O téme informoval portál Independent.

Údajný únik

Informácie o úniku sa objavili na hackerskom fóre, kde anonymný používateľ tvrdí, že získal prístup k e-mailovým adresám, vrátane hesiel 20 miliónov používateľov spoločnosti OpenAI. Údajný útočník zverejnil aj vzorku údajov ako dôkaz a používateľské prihlasovacie údaje ponúka na predaj.

OpenAI únik nepotvrdil, avšak vydal vyhlásenie, že situáciu „berie vážne“ a vykonáva dôkladné vyšetrovanie. „Doteraz sme nezaznamenali žiadne dôkazy o tom, že by to súviselo s kompromitáciou systémov OpenAI,“ uviedla spoločnosť.

?Data Breach Alert – OpenAI

A threat actor claims to be in possession of login credentials (email and password) for 20 million OpenAI accounts.

A sample has been provided, and more are being offered for a few dollars.

The confirmation or denial of these claims has yet to be… pic.twitter.com/8risU1xKDJ

— HackManac (@H4ckManac) February 6, 2025

Expert upozorňuje na riziká

V prípade, ak by sa únik naozaj potvrdil, môže to mať vážne následky nielen pre používateľov. Získané prihlasovacie údaje by sa mohli zneužiť na neoprávnený prístup k účtom, ako aj na phishingové útoky, či krádež identity.

Unsplash

Jamie Akhtar, kybernetický expert a riaditeľ spoločnosti CyberSmart upozorňuje nielen na riziká pre používateľov, ale aj spoločnosť, ktorá v prípade potvrdenia útoku môže prísť o dôveru používateľov. Taktiež upozorňuje, aby používatelia zvýšili opatrnosť pri aktualizácií hesiel.

„Ak by sa útok potvrdil, mohol by to mať obrovské dôsledky, ako pre OpenAI, tak aj pre jej zákazníkov. Milióny ľudí a firiem integrovali technológie tejto spoločnosti do svojho každodenného života, takže potencionálne poškodenie reputácie OpenAI v oblasti dát by mohlo byť značné,“ uviedol Akhtar.

Kybernetický expert upozorňuje aj na zneužitie citlivých údajov na neoprávnené použitie. Útočník môže tiež neužiť OpenAI API na šírenie malvéru a ďalších hrozieb.

„Existuje tiež možnosť, že kyberzločinci použijú ukradnuté prihlasovacie údaje na cielené phishingové kampane, krádež identity alebo finančné podvody,“ vysvetlil Akhtar.

Používatelia by si mali čo najskôr zmeniť heslo a prihlasovacie údaje. „A ak ste ešte tak neurobili, zapnite si v nastaveniach OpenAI viacfaktorovú autentifikáciu – poskytne ďalšiu vrstvu ochrany, aj keby heslo bolo kompromitované,“ upozornil expert

Čítajte viac z kategórie: Novinky