كشفت تقارير جديدة احتمالية اختراق شركة OpenAI بعد طرح قراصنة بيانات دخول تخص 20 مليون حساب تابع للشركة للبيع عبر أحد منتديات الجرائم الإلكترونية، لكن الشركة أكّدت عدم وجود أي دليل على اختراق أنظمتها حتى الآن.
ووفقًا لتحليل أجراه فريق شركة Malwarebytes Labs المتخصصة في مجال الأمن السيبراني، فقد عرض أحد القراصنة المعروف باسم emirking مجموعة بيانات للبيع، مدعيًا أنها تحتوي على “20 مليون رمز وصول لحسابات OpenAI”.
وفي ردها على هذه الادعاءات، قالت OpenAI: “إننا نتعامل مع هذه المزاعم بجدية، ولم نعثر حتى الآن على أي دليل يربطها باختراق أنظمتنا”.
وأثار التقرير الأولي تساؤلات حول مصدر هذه البيانات، مشيرًا إلى أنه من غير المحتمل جمع هذا العدد الكبير من بيانات الدخول عبر عمليات التصيد الاحتيالي وحدها.
وأضاف التقرير: “إذا كانت هذه الادعاءات صحيحة، فقد يكون المخترق قد تمكن من اختراق نطاق auth0.openai.com عبر استغلال ثغرة أمنية، أو الحصول على بيانات دخول أحد المسؤولين”.
وسلّط التقرير الضوء على أن القرصان الذي ادّعى تسريب البيانات يعد مستخدمًا حديثًا على المنتدى، مما يثير الشكوك حول مصداقية الادعاء.
وفي سياقٍ متصل، كشفت تحليلات شركة KELA للأمن السيبراني أن البيانات المُسربة قد تكون مُستخرجة باستخدام برامج infostealer الخبيثة.
وأظهرت العينات التي حُللت أن بيانات الدخول المُسربة تتعلق بخدمات OpenAI، وتتضمن تفاصيل تسجيل الدخول إلى نطاق auth0.openai.com.
وأكد باحثو الأمن السيبراني أنهم تحققوا من بيانات تسجيل الدخول المعروضة للبيع، وقارنوها بقاعدة بيانات ضخمة تحتوي على أكثر من مليار حساب مُخترق ببرمجيات infostealer الخبيثة.
وأوضحت شركة الأمن السيبراني KELA أن: “كافة بيانات الدخول التي تضمنتها العينة التي نشرها القرصان تعود إلى حسابات مخترقة سُربت سابقًا”.
وخلص التحقيق إلى أن معظم بيانات تسجيل الدخول المُسربة لم تنتج عن اختراق لأنظمة OpenAI، بل كانت جزءًا من مجموعة بيانات أكبر جُمعت من مصادر خاصة وعامة تبيع وتشارك سجلات infostealer، وليست نتيجةً لاختراق غير مُعلن.