اوپنایآی در حال بررسی ادعای یک هکر است که مدعی سرقت اطلاعات ۲۰ میلیون کاربر این شرکت شده است.
به گزارش گروه علم و پیشرفت خبرگزاری فارس به نقل از د کریپت، شرکت اوپنایآی در حال بررسی ادعای یک هکر است که گفته توانسته اطلاعات ورود (ایمیل و رمز عبور) ۲۰ میلیون کاربر این شرکت را به سرقت ببرد و آنها را برای فروش در یک انجمن (دارک وب) قرار دهد. این هکر ناشناس که به زبان روسی پیام داده است، اعلام کرده این دادهها را «گنجینهای بزرگ» میداند و نمونهای از اطلاعات بهدستآمده، شامل آدرسهای ایمیل و رمزهای عبور، را برای خریداران احتمالی ارائه کرده است.
به گزارش سرویس اخبار امنیت سایت شات ایکس و به نقل از فارس بر اساس گزارش سایت «جی بی هکرز»، این هکر که با نام مستعار «emirking» فعالیت میکند، در روز پنجشنبه گفته است: «دسترسی به بیش از ۲۰ میلیون کد حسابهای اوپنایآی را دارم. اگر علاقه دارید، پیام بدهید.این یک گنج واقعی است!» او این مجموعه دادهها را با قیمت بسیار پایین «چند دلار» برای فروش گذاشته است.
اگر این ادعا صحیح باشد، این سومین حمله سایبری بزرگ به اوپنایآی خواهد بود. سال گذشته، هکری به سیستم پیامرسان داخلی شرکت در «اسلک» نفوذ کرد و اطلاعات مربوط به طراحی فناوری هوش مصنوعی اوپنایآی را سرقت کرد. همچنین در سال ۲۰۲۳ یک باگ ساده در چتجیپیتی به هکرها اجازه داد تا دادههای خصوصی کاربران پولی این شرکت را به دست بیاورند.
با این حال، محققان امنیت سایبری درباره صحت این ادعا تردید دارند. «میکائل تالان»، خبرنگار «دیلی دات»، در پلتفرم ایکس نوشت که در بررسی نمونه اطلاعات ارائهشده، برخی از آدرسهای ایمیل نامعتبر بودهاند. او همچنین اعلام کرد که تنها پست دیگر این هکر در انجمن مربوط به فروش یک لاگ (Log) ابزار سرقت اطلاعات بوده و موضوع مرتبط با دادههای اوپنایآی از آن انجمن حذف شده است.
این شرکت در واکنش به این موضوع اعلام کرد که این ادعا را جدی میگیرد اما تاکنون هیچ مدرکی دال بر نفوذ به سیستمهای شرکت مشاهده نشده است. سخنگوی اوپنایآی گفت: «ما این ادعاها را با دقت بررسی میکنیم اما تا این لحظه شواهدی مبنی بر حمله به سیستمهای اوپنایآی وجود ندارد.» این موضوع باعث نگرانی کاربران شده زیرا افشای اطلاعات شخصی، پروژههای تجاری و گفتگوهای خصوصی میتواند پیامدهای جدی داشته باشد.
کاربران برای افزایش امنیت میتوانند اقدامات پیشگیرانه انجام دهند؛ مثلاً فعال کردن تأیید هویت دومرحلهای (2اف ای) و خروج از تمام دستگاههای متصل در بخش «تنظیمات» حساب کاربری اوپنایآی . همچنین توصیه میشود از کارتهای بانکی مجازی برای مدیریت پرداختها استفاده کنند تا در صورت کلاهبرداری، بتوانند سریعتر آن را شناسایی کنند. بهعلاوه، هرگز به ایمیلهای مشکوک پاسخ ندهید و فقط از لینک رسمی سایت اوپنایآی برای بهروزرسانی اطلاعات پرداخت استفاده کنید.