В конце недели на одном из хакерских форумов появилось сообщение, автор которого утверждал, что ему удалось похитить личные данные клиентов OpenAI, включая адреса электронной почты и пароли. На этом фоне OpenAI заявила о проведении расследования, добавив, что на данный момент не обнаружено каких-либо доказательств утечки данных.
Источник изображения: OpenAI
Автор публикации на хакерском форуме выложил небольшую выборку данных в качестве подтверждения своих слов. Цель же его заключалась в продаже всей базы данных, в которой, как он утверждал, содержатся данные клиентов OpenAI.
Хотя достоверность базы ещё не была подтверждена, OpenAI заявила, что относится к заявлениям об утечке данных «серьёзно» и в настоящее время проводит проверку. «Мы серьёзно относимся к этим заявлениям. На данный момент мы не видели никаких доказательств того, что это связано со взломом систем OpenAI», — прокомментировал данный вопрос представитель компании.
Соучредитель и эксперт по кибербезопасности компании CyberSmart Джейми Ахтар (Jamie Akhtar) считает, что потребителям следует проявлять дополнительную осторожность при обновлении паролей и используемых для авторизации данных. По его мнению, киберпреступники могут использовать этот инцидент в своих целях.
«Если информация подтвердится, это нарушение может иметь огромные последствия как для OpenAI, так и для её клиентов. Миллионы людей и предприятий внедрили технологии компании в свою повседневную жизнь, поэтому потенциальный ущерб репутации OpenAI в области безопасности данных может быть огромным», — считает Ахтар. Он также отметил, что в случае взлома ИТ-систем компании, украденные данные клиентов могут использоваться злоумышленниками для доступа к конфиденциальной информации, а также работы с API OpenAI с целью распространения вредоносного ПО. Украденные данные пользователей также могут использовать для проведения целевых фишинговых кампаний или совершения финансовых махинаций.
