Nem történt adatszivárgás az OpenAI-nál

Egy fenyegető szereplő nemrég azt állította, hogy több tízmillió OpenAI-fiók bejelentkezési adatait szerezte meg és kínálja eladásra, miután állítólag feltörte a céget. Azonban a Kela fenyegetés-elemző cég jelentése szerint ez az állítás valószínűleg hamis. A Kela elemzése alapján az adatok nem közvetlen betörésből, hanem infostealer (adatlopó) rosszindulatú programok által megszerzett, nyilvánosan vagy privát módon elérhető lopott adatokból származhatnak.

A Kela az állítólagos 20 millió fiók adatából vett mintát vizsgálva megállapította, hogy az összes vizsgált fiók már korábban is kompromittálódott, és az infostealer programok által gyűjtött adatokból származott. Az elemzés során kiderült, hogy a mintaként publikált kompromittált fiókok 14 különböző forrásból erednek, köztük fizetős botok által gyűjtött adatokból és nyilvános adatbázisokból. Az így ellopott adatok mögött több rosszindulatú program is állt, mint például a Redline, RisePro és Lumma, amelyek fertőzései főként 2024 elején történtek.

A vizsgálatok azt is kimutatták, hogy a kompromittált e-mail címek többsége más szolgáltatásokhoz is felhasználásra került, ami megerősíti az adatok hitelességét.

(forrás)