OpenAI điều tra khiếu nại về vi phạm dữ liệu lớn ảnh hưởng đến 20 triệu tài khoản
Có báo cáo về khả năng xảy ra vi phạm dữ liệu liên quan đến OpenAI, với tuyên bố rằng tin tặc đã lấy được thông tin đăng nhập của 20 triệu tài khoản người dùng.
Vụ vi phạm bị cáo buộc, lần đầu tiên được phát hiện trên một diễn đàn tin tặc, bao gồm địa chỉ email và mật khẩu.
Mặc dù OpenAI đã thừa nhận các báo cáo, công ty tuyên bố rằng không có bằng chứng nào cho thấy hệ thống của họ bị xâm phạm.
Tin tặc tuyên bố sở hữu dữ liệu bị đánh cắp
Kẻ tấn công chưa xác định chịu trách nhiệm cho các khiếu nại này được cho là đã cung cấp một mẫu dữ liệu bị đánh cắp và đang cố gắng bán toàn bộ tập dữ liệu.
Tuy nhiên, OpenAI vẫn chưa xác nhận tính xác thực của những tuyên bố này.
Trong tuyên bố của công ty, OpenAI đã nêu,
“Chúng tôi coi trọng những khiếu nại này. Cho đến nay, chúng tôi chưa thấy bất kỳ bằng chứng nào cho thấy điều này liên quan đến việc xâm phạm hệ thống OpenAI.”
Chuyên gia an ninh mạng cảnh báo về những rủi ro tiềm ẩn
Chuyên gia an ninh mạng Jamie Akhtar, CEO và đồng sáng lập của CyberSmart, đã kêu gọi người dùng OpenAI thực hiện các biện pháp phòng ngừa trong khi tình hình vẫn đang được điều tra.
Ông ấy nói,
“Nếu được xác minh, vụ vi phạm này có thể gây ra hậu quả to lớn, cho cả OpenAI và khách hàng của công ty. Hàng triệu người và doanh nghiệp đã đưa công nghệ của công ty vào cuộc sống hàng ngày của họ, do đó, thiệt hại tiềm tàng đối với danh tiếng của OpenAI về bảo mật dữ liệu có thể rất lớn.”
Jamie Akhtar, CEO và đồng sáng lập của CyberSmart
Hậu quả có thể xảy ra khi rò rỉ dữ liệu
Mặc dù OpenAI vẫn chưa xác nhận tính xác thực của tuyên bố của tin tặc, các chuyên gia cảnh báo về hậu quả có thể xảy ra nếu vụ xâm nhập là có thật.
Thông tin đăng nhập bị đánh cắp có thể bị khai thác để truy cập vào thông tin nhạy cảm của người dùng, thao túng API của OpenAI hoặc thậm chí phân phối phần mềm độc hại.
Akhtar nói thêm,
“Ngoài ra, tội phạm mạng còn có khả năng sử dụng thông tin đăng nhập người dùng bị đánh cắp để tạo ra các chiến dịch lừa đảo có mục tiêu, đánh cắp danh tính hoặc thực hiện gian lận tài chính.”
Người dùng được khuyên nên tăng cường bảo mật
Để ứng phó với các báo cáo, các chuyên gia bảo mật khuyến cáo người dùng nên cập nhật mật khẩu và bật xác thực đa yếu tố như một lớp bảo vệ bổ sung.
Akhtar khuyên bảo,
“Mặc dù lỗ hổng này vẫn chưa được OpenAI xác minh, nhưng bất kỳ ai sử dụng công cụ này đều nên cập nhật mật khẩu và thông tin đăng nhập của mình như một biện pháp phòng ngừa. Và, nếu bạn chưa thực hiện, hãy bật xác thực đa yếu tố trong cài đặt của OpenAI, vì điều này sẽ cung cấp cho bạn một lớp bảo vệ khác ngay cả khi mật khẩu của bạn đã bị xâm phạm.”
Người dùng được khuyến cáo nên cảnh giác và thực hiện các bước chủ động để bảo vệ tài khoản của mình trong khi tình hình vẫn đang được xem xét.