OpenAi állítólagos adatszivárgás

Egy orosz hacker azt állítja, hogy több mint 20 millió OpenAI-felhasználó bejelentkezési adataihoz jutott hozzá, beleértve az e-mail címeket és jelszavakat is. A feltételezett adatszivárgás bizonyítékaként mintákat tettek közzé a dark weben, és az egész adatcsomagot eladásra kínálták. Bár az OpenAI jelenleg nem talált bizonyítékot arra, hogy rendszereit feltörték volna, a szakértők óvatosságra intenek, mivel a ChatGPT-ben tárolt érzékeny adatok – például pénzügyi és egészségügyi információk – könnyen célzott adathalász-támadások alapjául szolgálhatnak.

A bejelentésidőzítése azért is meglepő, mert alig két hete kerültek be a hírekbe az új kínai Mesterséges Intelligencia modellel kapcsolatos aggályok, többek közt az alkalmazásban található adatok védelmével kapcsolatos aggályok.

A helyzet súlyosságára való tekintettel a felhasználóknak érdemes azonnali lépéseket tenniük fiókjuk biztonságának növelése érdekében. Elsőként javasolt a kétlépcsős azonosítás (multi-factor authentication) bekapcsolása, amely egy plusz védelmi réteget ad a bejelentkezéshez. Emellett érdemes jelszót cserélni, valamint kijelentkeztetni a fiókot minden más eszközről. Ha valaki ugyanazt a jelszót használja más szolgáltatásoknál is, ott is szükséges lehet a jelszó megváltoztatása.

Az ilyen nagyszabású adatlopások egyre gyakoribbak, ezért fontos általánosan is erősíteni az online biztonsági szokásokat. A jelszókezelők és a passkey megoldások segíthetnek a különböző fiókok védelmében anélkül, hogy bonyolult lenne nyomon követni az egyedi bejelentkezési adatokat. Az OpenAI vizsgálata jelenleg is folyamatban van, de a megelőző intézkedések már most csökkenthetik a lehetséges kockázatokat.

(forrás)