Хакер говорит об утечке персональных данных пользователей OpenAI

OpenAI не нашла доказательств утечки персональных данных. Накануне хакеры рассказали об утечке персональных данных 20 млн пользователей этой компании. Вероятно, информация была получена из других источников методом компиляции. Утечка персональных данных в любом случае произошла в результате использования вредоносного ПО, отмечают эксперты ко кибербезопасности.

Хакер под псевдонимом emirking недавно заявил на подпольной площадке BreachForums, что готов продать 20 млн учетных записей пользователей американской компании OpenAI, одного из ведущих мировых игроков на рынке решений на основе искусственного интеллекта.

OpenAI после этого заявления провела расследование. Представитель компании сообщил журналистам, что никаких доказательств взлома ее инфраструктуры обнаружено не было.

Между тем, специалисты фирмы Kela, занимающейся исследованием кибербезопасности, провели выборочный анализ данных, которые предоставил emirking. Эксперты определили, что эта информация, вероятно, была получена в результате использования вредоносного ПО.

«Эти учетные записи мы сравнили с информацией из нашего озера данных, которое содержит порядка миллиарда записей об аккаунтах, полученных с помощью вирусов для кражи информации», — сообщили в Kela.

Детальный анализ, проведенный Kela, показал, что учетные данные, размещенные на хакерском форуме, происходят из более чем десятка источников. Похоже, что они взяты из более крупного архива данных, содержащего информацию, собранную с помощью вредоносного ПО, включая такие вирусы, как Redline, RisePro, StealC, Lumma и Vidar.

Похоже, что эти учетные данные представляют собой выборку из частных и публичных баз, которые хакеры как продают, так и делятся ими бесплатно, отметили представители Kela.

Источник: Security Week