Uma recente alegação de um hacker está a causar preocupação entre os utilizadores da OpenAI. Segundo relatos, um indivíduo afirma ter acesso às credenciais de login de 20 milhões de contas da empresa por trás do ChatGPT. Esta notícia surge num momento em que as violações de dados se tornaram uma preocupação crescente no mundo tecnológico.
A informação foi inicialmente divulgada pela Malwarebytes, uma empresa de cibersegurança, que reportou ter descoberto um grande conjunto de dados à venda no BreachForum, um fórum conhecido por atividades cibercriminosas. O hacker, que se identifica como “emirking”, afirma possuir “20 milhões de códigos de acesso a contas OpenAI”.
Face a estas alegações, a OpenAI reagiu prontamente. A empresa emitiu um comunicado afirmando: “Levamos estas alegações a sério. Até ao momento, não encontrámos qualquer evidência de que isto esteja relacionado com uma violação dos sistemas da OpenAI.”
A KELA, uma empresa de cibersegurança, realizou uma análise independente do conjunto de dados listado. As suas conclusões sugerem que as credenciais podem ter sido obtidas através de malware infostealer, e não de uma violação direta dos sistemas da OpenAI.
A KELA cruzou as credenciais com a sua base de dados de contas comprometidas, que contém mais de mil milhões de registos obtidos através de malware infostealer. A análise revelou que todas as credenciais correspondiam a contas já presentes nessa base de dados.
Possíveis métodos de obtenção dos dados de acesso às contas da OpenAI
Embora a autenticidade da alegação não tenha sido confirmada, o relatório da Malwarebytes especula sobre como o hacker poderia ter obtido acesso a uma quantidade tão grande de dados. Uma das possibilidades mencionadas é que “emirking” possa ter encontrado uma forma de comprometer o subdomínio http://auth0.openai.com, explorando uma vulnerabilidade ou obtendo credenciais de administrador.
Esta situação serve como um lembrete da importância da segurança online. Mesmo que a alegação do hacker não seja verdadeira, é um alerta para os utilizadores sobre a necessidade de proteger as suas contas com senhas fortes e únicas, e de estar atentos a possíveis sinais de atividade suspeita nas suas contas.
O contexto mais amplo deste grave problema
Este incidente ocorre num momento em que as violações de dados se tornaram uma preocupação recorrente no setor tecnológico. No ano passado, várias grandes empresas, incluindo a Google, confirmaram incidentes de violação de dados. A alegação contra a OpenAI, verdadeira ou não, destaca a contínua vulnerabilidade dos dados online e a necessidade de vigilância constante por parte de empresas e utilizadores.
Embora a alegação do hacker de possuir 20 milhões de credenciais da OpenAI seja preocupante, as investigações até ao momento não encontraram evidências de uma violação direta dos sistemas da empresa. A análise da KELA sugere que os dados podem ter sido obtidos através de outros meios, como malware infostealer.
Esta situação serve como um lembrete importante para todos os utilizadores de serviços online sobre a necessidade de manter práticas de segurança robustas. Enquanto aguardamos mais desenvolvimentos, é aconselhável que os utilizadores da OpenAI estejam atentos a quaisquer comunicações oficiais da empresa e considerem a atualização das suas senhas como medida preventiva.
Outros artigos interessantes:
