В начале февраля 2024 года киберпреступное сообщество всколыхнула новость о масштабной утечке пользовательских данных OpenAI. Злоумышленник под псевдонимом emirking заявил о получении доступа к 20 миллионам учетных записей популярного сервиса и выставил их на продажу на известном хакерском форуме BreachForums.
Анализ источника компрометации
Специалисты по кибербезопасности из компании Malwarebytes первоначально предположили возможность эксплуатации уязвимости в системе аутентификации OpenAI, в частности, через поддомен auth0.openai.com. Однако дальнейшее расследование показало иную картину. Эксперты компании Kela, проведя детальный анализ образцов данных, установили, что источником утечки стали вредоносные программы класса инфостилер.
Технические детали инцидента
Исследование выявило, что скомпрометированные учетные данные были собраны с помощью различных вредоносных программ, включая Redline, RisePro, StealC, Lumma и Vidar. Важно отметить, что информация происходит из множества различных источников и является частью более крупного массива похищенных данных, включающего свыше миллиарда записей.
Реакция OpenAI и потенциальные риски
Представители OpenAI оперативно отреагировали на инцидент, начав внутреннее расследование. По официальным заявлениям компании, признаков непосредственного взлома или компрометации систем OpenAI не обнаружено. Тем не менее, существует риск использования похищенных учетных данных для несанкционированного доступа к конфиденциальной информации пользователей и потенциального злоупотребления API сервиса.
Рекомендации по защите
В свете данного инцидента пользователям OpenAI и других онлайн-сервисов настоятельно рекомендуется: использовать уникальные сложные пароли для каждого сервиса, активировать двухфакторную аутентификацию, регулярно проверять активность своих аккаунтов и использовать надёжное антивирусное программное обеспечение для защиты от инфостилеров.
Данный инцидент подчеркивает растущую важность комплексного подхода к информационной безопасности и необходимость постоянной бдительности как со стороны пользователей, так и провайдеров онлайн-сервисов. Особенно актуальной становится защита от вредоносного ПО, специализирующегося на краже учетных данных, которое представляет собой одну из наиболее серьезных угроз современной кибербезопасности.
