خبر عجیبی که از دیروز در حال انتشار است و خیلیها را نگران کرده، احتمال هک شدن chatgpt است. یک کاربر ناشناس با نام مستعار «emirking» ادعا کرده که اطلاعات ۲۰ میلیون کاربر OpenAI را دزدیده و حاضر است بفروشد. این ادعا در یک انجمن گفتگو (فروم) در دارک وب منتشر شده و هکر حتی نمونههایی از دادههای سرقتشده را به اشتراک گذاشته است.
نقص احتمالی در سیستم احراز هویت OpenAI
پستی که این هکر منتشر کرده به زبان روسی است. در ترجمه آن میخوانیم که نقصی در فرایند تایید حسابهای OpenAI باعث دور زدن سیستم احراز هویت این هوش مصنوعی شده است. به نقل از the420، با توجه به حجم بالای دادههای سرقتشده، بعید به نظر میرسد که این اطلاعات صرفاً از طریق حملات فیشینگ به دست آمده باشد.
کارشناسان امنیتی حدس میزنند که یک آسیبپذیری در سیستم احراز هویت (auth0.openai.com) وجود داشته یا حتی بدتر از آن، اطلاعات ورود مدیران این شرکت ممکن است مورد سوءاستفاده قرار گرفته باشد.
خطرات احتمالی برای کاربران OpenAI
اگر این ادعاها صحت داشته باشد، پیامدهای جدی برای کاربران در پی خواهد داشت، وقتی اطلاعات کاربران لو برود، کاربران در مقابل حملات فیشنیگ و کلاهبرداری آسیبپذیر میشوند و ممکن است به دردسرهای بزرگی بیفتند.
با این حال، برخی از کاربران دارک وب درباره صحت این دادههای لورفته تردید دارند و میگویند احتمال دروغ بودن این ادعا وجود دارد؛ همچنین اطلاعاتی که هکر به عنوان نمونه منتشر کرده& ناقص و اشتباه است.
این اتفاق در شرایطی رخ میدهد که OpenAI اخیرا با رقبای چینی روبهرو شده است، هیاهوی هوش مصنوعی DeepSeek و بلافاصله معرفی هوش مصنوعی Qwen پس از آن& باعث چالش کشیده شدن این شرکت شده است.
چگونه از حساب خود محافظت کنید؟
اگر نگران هستید که حساب OpenAI شما در معرض خطر باشد، اقدامات زیر را فوراً انجام دهید:
- رمز عبور OpenAI خود را تغییر دهید و یک گذرواژه قوی و منحصربهفرد انتخاب کنید.
- احراز هویت چندمرحلهای (MFA) را برای امنیت بیشتر فعال کنید.
- حساب خود را برای هرگونه فعالیت مشکوک یا غیرعادی بررسی کنید.
در نهایت باید همیشه مراقب ایمیلها و پیامهای فیشینگ باشید که ممکن است با اطلاعات سرقتشده طراحی شده باشند.
