ادعای هک OpenAI و سرقت اطلاعات کاربران؛ واقعیت یا شایعه؟

ادعای هک OpenAI؛ آیا رمزعبور ۲۰ میلیون کاربر ChatGPT لو رفته است؟

OpenAI در حال بررسی ادعای یک هکر ناشناس است که مدعی شده اطلاعات بیش از ۲۰ میلیون کاربر این شرکت، شامل ایمیل و رمزعبور آن‌ها را به دست آورده است. با این حال، کارشناسان امنیتی هنوز این ادعا را تأیید نکرده‌اند و برخی معتقدند که مدارک کافی برای اثبات این حمله وجود ندارد.

جزئیات ادعای هک OpenAI

این هکر ناشناس در یک انجمن گفتگوی روسی مدعی شده که کدهای دسترسی و اطلاعات حساب ۲۰ میلیون کاربر را در اختیار دارد. او این اطلاعات را در دارک وب با قیمتی ناچیز به فروش گذاشته و تأکید کرده که خریداران می‌توانند به آدرس‌های ایمیل و رمزعبور کاربران دسترسی داشته باشند.

به گفته این هکر، پایگاه داده OpenAI که شامل این اطلاعات است، یک «معدن طلا» محسوب می‌شود.

واکنش کارشناسان امنیتی به ادعای هک OpenAI

محققان امنیت سایبری همچنان در حال بررسی صحت این ادعا هستند. میکائیل تالان، خبرنگار Daily Dot، اعلام کرده که در بین داده‌های منتشرشده توسط هکر، آدرس‌های ایمیل نامعتبر دیده شده است. او در پلتفرم ایکس نوشت:

“هیچ مدرکی وجود ندارد که نشان دهد OpenAI مورد حمله هکری قرار گرفته است. حداقل دو مورد از آدرس‌های منتشرشده نامعتبر بوده‌اند.”

این اظهارات باعث شده که برخی کارشناسان احتمال دهند این هکر اطلاعات قدیمی یا ساختگی را منتشر کرده باشد تا با فروش آن در دارک وب سود ببرد.

• مطلب پیشنهادی:  چگونه بفهمیم گوشی هک شده و راه‌های نجات آن چیست

پاسخ OpenAI به ادعای هک

سخنگوی OpenAI در بیانیه‌ای که به وب‌سایت Decrypt ارائه کرده، تأکید داشته که این شرکت از این ادعا مطلع است اما هنوز مدرکی دال بر نقص امنیتی در سیستم‌های OpenAI وجود ندارد.

او در این بیانیه اعلام کرد:
“ما این ادعاها را جدی می‌گیریم، اما تاکنون شواهدی مشاهده نکرده‌ایم که نشان دهد سیستم‌های OpenAI دچار رخنه امنیتی شده‌اند.”

سابقه حملات سایبری به OpenAI

اگر این هک تأیید شود، سومین حادثه امنیتی بزرگ در تاریخ OpenAI خواهد بود.

• در سال ۲۰۲۳، هکری توانست به سامانه پیام‌رسانی داخلی OpenAI در Slack نفوذ کند و برخی از جزئیات طراحی فناوری‌های هوش مصنوعی این شرکت را به سرقت ببرد.
• همچنین، در همان سال، یک باگ امنیتی در ChatGPT باعث شد که هکرها بتوانند اطلاعات کاربران نسخه پولی این سرویس را مشاهده کنند.

خطرات احتمالی برای کاربران ChatGPT

اگر این حمله واقعی باشد، داده‌های کاربران می‌تواند به خطر بیفتد. کاربران باید اقدامات امنیتی لازم را انجام دهند، از جمله:

• تغییر رمزعبور اکانت OpenAI
• فعال‌سازی احراز هویت دو مرحله‌ای (2FA)
• عدم استفاده از رمزعبورهای مشابه در چندین حساب آنلاین

تا زمانی که OpenAI نتیجه نهایی تحقیقات خود را اعلام نکرده، توصیه می‌شود کاربران اقدامات پیشگیرانه را جدی بگیرند.

منبع:    OpenAI Security Measures

سوالات متداول (FAQ):

1. آیا OpenAI هک شده است؟
   هنوز تأیید رسمی از سوی OpenAI وجود ندارد. محققان امنیتی در حال بررسی ادعای این هکر هستند و هنوز مدرکی مبنی بر هک گسترده دیده نشده است.
2. هکر چگونه اطلاعات ۲۰ میلیون کاربر را سرقت کرده است؟
   هکر مدعی است که به ایمیل‌ها و رمزعبور کاربران دسترسی پیدا کرده و این اطلاعات را در دارک وب منتشر کرده است، اما این موضوع هنوز تأیید نشده است.
3. OpenAI چه واکنشی به این ادعا داشته است؟
   OpenAI اعلام کرده که این ادعا را جدی گرفته و تحقیقات لازم را انجام می‌دهد، اما تاکنون هیچ نشانه‌ای از نقص امنیتی در سیستم‌های خود مشاهده نکرده است.
4. کاربران OpenAI چگونه می‌توانند امنیت حساب خود را افزایش دهند؟
   کاربران می‌توانند با تغییر رمزعبور، فعال‌سازی احراز هویت دو مرحله‌ای (2FA) و استفاده از رمزهای قوی و منحصربه‌فرد امنیت حساب خود را افزایش دهند.
5. آیا قبلاً هم OpenAI با مشکلات امنیتی مواجه شده است؟
   بله، در سال ۲۰۲۳ دو رخداد امنیتی مهم شامل نفوذ به Slack داخلی OpenAI و یک باگ امنیتی در ChatGPT رخ داده بود که موجب نشت اطلاعات برخی کاربران شد.