Злом прес-облікового запису OpenAI став 5-м порушенням безпеки за 20 місяців

Офіційний прес-акаунт OpenAI на X видалив усі шкідливі дописи після того, як хакери отримали доступ до облікового запису 23 вересня, рекламуючи ймовірне фішингове посилання для користувачів ChatGPT, щоб отримати токени «OPENAI».

Наразі ця атака стала четвертим зареєстрованим зломом X, пов’язаним із OpenAI, і щонайменше п’ятим інцидентом кібербезпеки загалом із січня 2023 року.

Користувачі X почали повідомляти, що «OpenAI Newsroom» на X може бути скомпрометовано ще о 22:26 UTC 23 вересня.

Кілька скріншотів інциденту на X показують, що обліковий запис шилінгував токени OPENAI, щоб «подолати розрив» між технологією блокчейн і ШІ.

В обліковому записі також стверджувалося, що користувачі OpenAI матимуть право вимагати частину початкової поставки токенів OPENAI, надаючи їм доступ до майбутніх бета-програм фірми.

«Офіційний обліковий запис OpenAI Newsroom був зламаний і використовує фальшиві шіткойни», — зазначив розробник Grok Бенджамін Де Кракер.

Посилання спрямовує користувачів на веб-сайт, позначений попередженням про «підозру у фішингу», надаючи користувачам можливість «дізнатися більше» або проігнорувати та продовжити.

Також хакери написали: «Коментарі вимкнено через шкідливі посилання. Всім удачі!»під головною публікацією — типова тактика, яка використовується, щоб запобігти попередженню інших про злом.

Ані OpenAI, ані генеральний директор фірми Сем Альтман не розповіли про ймовірний злом 23 вересня на своєму веб-сайті чи X, однак публікації наразі видалено з облікового запису.

Cointelegraph звернувся до OpenAI за коментарем, але не отримав негайної відповіді.

Це вже четвертий випадок з червня 2023 року, коли афілійований з OpenAI обліковий запис X був зламаний.

За темою: Поточна бізнес-модель OpenAI є «недостатньою» — звіт

Обліковий запис X дослідника OpenAI Джейсона Вея було зламано 22 вересня, тоді як головний науковий співробітник OpenAI Якуб Пачоцкі та технічний директор Міра Мураті зазнали подібних інцидентів на X у червні 2024 року та червні 2023 року відповідно.

Усі чотири зломи облікових записів X рекламували схожий токен OPENAI.

Тим часом інший хакер також зламав внутрішній форум OpenAI на початку 2023 року, дозволивши їм отримати доступ до конфіденційної інформації, даних співробітників і конфіденційних повідомлень, повідомила New York Times у липні 2024 року.

На щастя для OpenAI, хакери не мали доступу до коду, який працює в системах компанії.

Танішк Метью Абрахам, доктор філософії та генеральний директор Медичного дослідницького центру штучного інтелекту, був одним із багатьох, хто критикував OpenAI за повторювані інциденти, запропонувавши співробітникам OpenAI інтегрувати двофакторну автентифікацію, якщо вони цього ще не зробили.