OpenAIはデータ漏洩の主張を「深刻に受け止めている」が、2000万アカウントが流出したという「証拠は何も見ていない

OpenAI、2,000万アカウントに影響する大規模データ漏洩の主張を調査

ハッカーが2000万人分のユーザーアカウントのログイン情報を入手したという、OpenAIのデータ流出の可能性が報じられた。

ハッキング・フォーラムで最初に発見された情報流出疑惑には、電子メールアドレスとパスワードが含まれている。

OpenAIはこの報道を認めたが、同社のシステムが侵害されたことを示す証拠はないと述べている。

ハッカーが盗まれたデータを所持していると主張

正体不明の脅威行為者は、盗まれたとされるデータのサンプルを提供し、データセット全体を販売しようとしていると報じられている。

しかし、OpenAIはこれらの主張の信憑性を確認していない。

オープンAIの声明にはこうある、

「我々はこれらの主張を真摯に受け止めている。この件がOpenAIのシステムの危殆化と関連しているという証拠は、今のところ見ていません。"

サイバーセキュリティの専門家が潜在的リスクに警告

サイバーセキュリティの専門家であるCyberSmart社のCEO兼共同設立者のJamie Akhtar氏は、OpenAIのユーザーに対し、状況が調査されている間は予防措置を取るよう促している。

彼は言った、

「検証された場合、この侵害はOpenAIとその顧客の両方に大きな影響を与える可能性があります。何百万人もの人々や企業が同社の技術を日常生活に取り入れているため、データセキュリティに対するOpenAIの評判が落ちる可能性は非常に大きい。"

ジェイミー・アクタル、サイバースマートCEO兼共同設立者

データ流出がもたらす可能性のある結果

OpenAIはハッカーの主張の正当性をまだ確認していないが、専門家たちは、もし情報漏洩が事実であると判明した場合、起こりうる影響について警告している。

盗まれた認証情報は、機密性の高いユーザー情報へのアクセス、OpenAIのAPIの操作、あるいはマルウェアの配布に悪用される可能性がある。

とアクタルは付け加えた、

"サイバー犯罪者が盗んだユーザー認証情報を使って、標的型フィッシング・キャンペーンを行ったり、IDを盗んだり、金銭詐欺を働いたりする可能性もある。"

ユーザーにセキュリティ強化を勧告

この報告を受け、セキュリティの専門家は、ユーザがパスワードを更新し、多要素認証を有効にすることを推奨している。

アクタルがアドバイスした、

"この侵害はまだOpenAIによって確認されていませんが、ツールを使用している人は、予防措置として、パスワードと認証情報を更新する必要があります。そして、もしまだであれば、OpenAIの設定で多要素認証をオンにしてください。"パスワードが漏洩した場合でも、これでもう1つの保護レイヤーができるはずです。

ユーザーは、状況を調査している間、警戒を怠らず、アカウントを保護するための積極的な措置を取るよう勧告されている。