أثارت مزاعم جديدة حول اختراق شركة OpenAI جدلًا واسعًا بعدما ادعى قراصنة تسريب بيانات تسجيل دخول تخص 20 مليون حساب تابع للشركة وعرضها للبيع عبر أحد المنتديات المتخصصة في الجرائم الإلكترونية وبينما تواصل OpenAI تحقيقها في هذه الادعاءات أكدت عدم وجود أي دليل حتى الآن يشير إلى اختراق أنظمتها الداخلية.
ووفقًا لتحليل أجرته شركة Malwarebytes Labs المتخصصة في الأمن السيبراني فقد نشر أحد القراصنة الذي يحمل اسم emirking إعلانًا يعرض فيه مجموعة بيانات للبيع مدعيًا أنها تحتوي على “20 مليون رمز وصول لحسابات OpenAI” لكن هذا الادعاء أثار تساؤلات حول مدى مصداقيته خاصة أن القراصنة غالبًا ما يستخدمون بيانات قديمة أو يجمعونها من مصادر مختلفة لتبدو وكأنها تسريب جديد.
وفي رد رسمي من OpenAI أكدت الشركة أنها تأخذ هذه المزاعم على محمل الجد لكنها لم تجد أي مؤشرات على اختراق أنظمتها أو تسريب بيانات المستخدمين وأشارت إلى أنها تواصل التحقيق بالتعاون مع خبراء الأمن السيبراني للتأكد من حقيقة الأمر.
تحليل البيانات المُسربة أشار إلى احتمالية أن تكون قد جُمعت باستخدام برمجيات خبيثة تُعرف باسم infostealers والتي تعمل على سرقة بيانات الدخول المخزنة في متصفحات المستخدمين بدلاً من أن تكون ناتجة عن اختراق مباشر لأنظمة OpenAI كما أوضح تقرير صادر عن شركة KELA للأمن السيبراني أن العينات التي نُشرت على المنتدى تتضمن معلومات تسجيل دخول مرتبطة بمنصة المصادقة الخاصة بـ OpenAI على نطاق auth0.openai.com.
وعند مقارنة هذه البيانات بقاعدة بيانات ضخمة تضم أكثر من مليار حساب مُخترق سابقًا تبين أن معظم بيانات تسجيل الدخول المعروضة للبيع ليست جديدة بل جزء من مجموعات بيانات قديمة تم تسريبها سابقًا وهو ما يدعم فرضية أن البيانات قد تكون ناتجة عن عمليات اختراق فردية لأجهزة المستخدمين وليس اختراقًا لخوادم الشركة.
ويرى بعض الخبراء أن القراصنة قد يكونون قد حصلوا على هذه البيانات عبر عمليات التصيد الاحتيالي أو من خلال البرمجيات الضارة التي تصيب أجهزة المستخدمين لجمع بيانات تسجيل الدخول تلقائيًا ثم إعادة بيعها على المنتديات السرية.
وتُسلط هذه الحادثة الضوء على المخاطر المستمرة التي تواجه المستخدمين عند استخدام الخدمات الرقمية دون اتخاذ تدابير أمنية كافية مثل تفعيل المصادقة الثنائية وتجنب إعادة استخدام كلمات المرور عبر حسابات متعددة.
وبينما تستمر OpenAI في تحقيقها لمعرفة الحقيقة يبقى المستخدمون مطالبين بتحديث كلمات المرور الخاصة بهم بشكل دوري والاعتماد على إجراءات أمنية قوية لحماية حساباتهم من محاولات الاختراق.
اترك تعليقاً