黑客声称窃取2000万OpenAI账户,官方调查中
2025-02-08 • By okx交易所
2025年2月8日,据Decrypt报道,人工智能公司OpenAI正对一起潜在的黑客攻击事件展开调查。此前,一名黑客在暗网论坛上声称,已窃取超过2000万个OpenAI账户的登录凭证,并正在低价出售这些数据。如果该事件属实,这将成为OpenAI自ChatGPT面向公众推出以来,遭遇的第三次重大安全危机。
黑客在暗网叫卖:称数据为“金矿”
据悉,该黑客使用俄语发布了一则神秘信息,声称手中掌握的数据包含2000多万个OpenAI账户的访问凭证,并试图吸引潜在买家。黑客甚至提供了一部分电子邮件地址和密码的样本,以证明数据的真实性。
该黑客将这批数据形容为“金矿”,并且表示愿意以**“仅几美元”的价格出售完整数据集。如此低的售价引发了安全专家的质疑,一些研究人员怀疑,这可能并非OpenAI的系统被直接攻破,而是黑客利用此前发生的数据库泄露**,通过“凭证填充”(Credential Stuffing)等手段获取的账户信息。
OpenAI回应:尚无证据表明系统被攻破
面对这一事件,OpenAI迅速作出回应。一位公司发言人表示:
“我们认真对待这些指控,但截至目前,我们尚未发现任何证据表明这些账户信息的泄露源自OpenAI的系统。”
这意味着,尽管黑客的指控听起来骇人听闻,但OpenAI内部尚未找到确凿证据证明其数据库被攻破。因此,这批数据的真实性仍存疑,需要进一步调查才能确定事件的严重性。
AI行业安全挑战:OpenAI再陷数据泄露风波
如果此次黑客攻击属实,这将成为OpenAI自ChatGPT发布以来的第三次重大安全事件。过去,OpenAI已经多次面临数据安全和隐私泄露问题,包括开发者访问限制漏洞和API滥用等情况。
近年来,人工智能的迅速发展让网络安全挑战变得更加复杂。OpenAI等公司不断加强安全措施,但随着AI技术被广泛使用,黑客也在寻找新的攻击方式。
普通用户该如何应对?
虽然目前尚无确凿证据表明OpenAI数据库被攻破,但用户仍然需要保持警惕。以下是几项建议,以减少个人账户被盗的风险:
立即修改密码
如果你在多个平台上使用相同的密码,建议尽快更改OpenAI账户的登录凭证,避免黑客利用旧密码攻击其他账户。启用双重验证(2FA)
OpenAI支持双重验证(Two-Factor Authentication),建议所有用户立即开启2FA,增加账户安全性。检查是否涉及数据泄露
可使用Have I Been Pwned等工具,检查自己的邮箱地址是否出现在已知的数据泄露事件中。警惕网络钓鱼攻击
黑客可能会利用这些数据进行钓鱼诈骗,用户需警惕任何可疑的电子邮件或信息,避免点击不明链接。总结:数据泄露仍待核实,用户应保持警惕
虽然一名黑客声称掌握2000万个OpenAI账户的访问凭证,但目前OpenAI尚未发现其系统存在安全漏洞。因此,该事件仍需进一步调查,而用户也应采取必要的安全防护措施,确保个人账户安全。未来,随着AI技术的广泛应用,数据安全将成为行业面临的最大挑战之一。
