AI機器人當紅,安全性也受到重視,業者不僅要避免開發的AI模型遭到越獄而被用於助長犯罪,相關帳密資料的保護,也是外界關注的焦點。而最近一起資料外洩的事件也跟這個議題有關,可能讓人誤以為相關系統遭駭,但實際上很可能是攻擊者透過竊資軟體擷取。
威脅情報業者Kela指出,他們看到ID名為emirking的人士於駭客論壇BreachForums當中,聲稱從OpenAI取得逾2千萬個帳號存取碼,想要尋求買主。這樣的情況引起資安圈關注,對此,OpenAI向資安新聞網站SecurityWeek透露,他們已經掌握駭客的說法,截至目前為止,尚無證據顯示這些資料的外流是因為OpenAI的系統遭到入侵所致。
Kela針對駭客公布的部分資料進行分析,他們看到內容是30筆與OpenAI服務有關的帳密資料,而這些資料存在共通點,就是全部包含對auth0.openai.com進行驗證的細節。
研究人員與Kela自家從的外流帳密資料庫進行交叉比對,研判這些資料很有可能來自竊資軟體,此外,這名買家第一篇文章的內容,也與竊資軟體的事件記錄檔案有關,強化Kela對於資料來源的推測。
這30筆駭客提供的帳密資料,他們認為與14起竊資軟體攻擊有關,其中一起相關事故,外流的帳密資料多達1.18億筆。
而對於用來竊取這些資料的竊資軟體,涵蓋RedLine、RisePro、StealC、Lumma、Vidar等惡名昭彰的惡意程式。這些竊資軟體感染受害電腦的時間,大致從2023年10月12日至2024年7月28日,其中在去年1月至4月最為嚴重。
值得留意的是,註冊這些帳號的電子郵件信箱,超過三分之二(23個)也被拿來申請其他服務的帳號,代表這些資料很可能是透過竊資軟體搜括受害電腦而得。同時,研究人員也看到不同攻擊者的機器人收集的內容特徵。
根據上述的調查,Kela認為,這些駭客兜售的資料並非透過入侵OpenAI的系統而得,很有可能是遭竊資料庫的一部分。
熱門新聞
2025-02-08
2025-02-12
2025-02-11
2025-02-10
2025-02-10
2025-02-11