Un acteur de menace aurait obtenu les informations de connexion pour 20 millions de comptes OpenAI, y compris les mots de passe et les adresses e-mail.
Selon le RAPPORT GBHACKERSCette réclamation a été faite sur un forum souterrain, où l’acteur a fourni un échantillon des données et a offert le lot complet à vendre à un prix nominal.
L’authenticité de ces réclamations reste non vérifiée, mais la situation a soulevé des préoccupations importantes concernant la sécurité des données dans l’industrie de l’IA.
La violation présumée
Le message de l’acteur de menace se lit comme suit: «Lorsque j’ai réalisé qu’Openai pourrait avoir à vérifier les comptes en vrac, j’ai compris que mon mot de passe ne resterait pas caché. J’ai plus de 20 millions de codes d’accès aux comptes Openai. Si vous le souhaitez, vous pouvez me contacter – c’est un trésor, et Jésus le pense aussi.
Cette violation pourrait avoir des conséquences importantes si elle se révèle vrai:
- Accès non autorisé: Les comptes compromis pourraient être utilisés pour accéder aux données des utilisateurs sensibles ou exploiter l’API d’OpenAI à des fins malveillantes.
- Phishing et fraude: Les cybercriminels pourraient utiliser les diplômes volés pour élaborer des campagnes de phishing convaincantes ou commettre une fraude financière.
- Dommages de réputation: Un tel incident pourrait éroder la confiance dans la capacité d’Openai à protéger les informations utilisateur.
Hackmanac a partagé les affirmations présenté par l’acteur de menace dans un article sur le forum des pirates.
Cet incident intervient au milieu des cyber-menaces croissantes ciblant les plates-formes d’IA. En juillet 2023, les chercheurs ont identifié plus de 200 000 informations d’identification OpenAI vendues sur le Web Dark dans le cadre des journaux de voleurs.
De même, Microsoft a récemment étudié l’extraction de données non autorisées de l’API d’OpenAI par un groupe lié à la startup d’IA chinoise Deepseek.
Ces incidents mettent en évidence l’intérêt croissant des cybercriminels dans l’exploitation des technologies d’IA à des fins malveillantes.
Alors que les outils d’IA génératifs comme Chatgpt deviennent de plus en plus intégrés dans la vie quotidienne, ils deviennent également des cibles lucratives pour les cybercriminels.
Ni les sociétés d’Openai ni de cybersécurité indépendantes n’ont confirmé la légitimité des affirmations de l’acteur de menace.
Des enquêtes sont probablement en cours pour déterminer si les systèmes d’OpenAI ont été compromis ou si les informations d’identification ont été obtenues par d’autres moyens, tels que le phishing ou les attaques de logiciels malveillants.
PCI DSS 4.0 et prévention des attaques de la chaîne d’approvisionnement – Webinaire gratuit
