На початку лютого 2024 року кіберзлочинець під псевдонімом emirking оприлюднив інформацію про отримання доступу до 20 мільйонів облікових записів користувачів OpenAI. Викрадені дані були виставлені на продаж на хакерському форумі BreachForums, що викликало серйозне занепокоєння в спільноті кібербезпеки.
Розслідування джерела компрометації
Первинні припущення фахівців Malwarebytes щодо можливої вразливості в системі автентифікації OpenAI через поддомен auth0.openai.com не підтвердилися. Детальний аналіз, проведений експертами компанії Kela, встановив, що джерелом витоку стали шкідливі програми класу інфостилер – спеціалізоване шкідливе програмне забезпечення для викрадення облікових даних.
Технічний аналіз інциденту
Дослідження показало, що компрометація облікових даних відбулася через використання різних типів інфостилерів, включаючи Redline, RisePro, StealC, Lumma та Vidar. Важливо зазначити, що викрадена інформація є частиною значно більшого масиву скомпрометованих даних, який налічує понад мільярд записів з різних джерел.
Офіційна позиція OpenAI та потенційні загрози
OpenAI оперативно розпочала внутрішнє розслідування інциденту. За офіційними даними, ознак безпосереднього зламу інфраструктури компанії не виявлено. Проте існують ризики несанкціонованого доступу до конфіденційної інформації користувачів та потенційного зловживання API сервісу через використання викрадених облікових даних.
Комплексні заходи захисту
Для мінімізації ризиків компрометації облікових записів рекомендується впровадити наступні заходи безпеки:
– Використання унікальних складних паролів для кожного сервісу
– Активація двофакторної автентифікації
– Регулярний моніторинг активності облікових записів
– Встановлення та оновлення антивірусного програмного забезпечення
– Періодична зміна паролів для критично важливих сервісів
Цей інцидент яскраво демонструє зростаючу загрозу з боку інфостилерів та необхідність комплексного підходу до кібербезпеки. Впровадження багаторівневого захисту та підвищення обізнаності користувачів щодо сучасних кіберзагроз стають критично важливими факторами для забезпечення безпеки цифрових активів у сучасному кіберпросторі.
