Взлом пресс-аккаунта OpenAI стал пятым нарушением безопасности за 20 месяцев

Официальный пресс-аккаунт OpenAI на X удалил все вредоносные сообщения после того, как хакеры получили доступ к аккаунту 23 сентября, продвигая подозрительную фишинговую ссылку для пользователей ChatGPT с целью получения токенов «OPENAI».

На данный момент эта атака является четвертым зарегистрированным взломом X, связанным с OpenAI, и, по крайней мере, пятым инцидентом кибербезопасности в целом с января 2023 года.

Пользователи X начали сообщать о том, что «OpenAI Newsroom» на X может быть взломан еще в 22:26 по всемирному координированному времени 23 сентября.

Многочисленные скриншоты инцидента на X показывают, что аккаунт использовал токены OPENAI, чтобы «ликвидировать разрыв» между технологией блокчейна и ИИ.

В аккаунте также утверждалось, что пользователи OpenAI будут иметь право претендовать на часть первоначального предложения токена OPENAI, предоставляя им доступ к будущим бета-программам компании.

«Официальный аккаунт OpenAI Newsroom был взломан и распространяет фальшивые шиткоины», — отметил разработчик Grok Бенджамин Де Кракер.

Ссылка ведет на веб-сайт, помеченный предупреждением о «подозрении на фишинг», предоставляя пользователям возможность «узнать больше» или проигнорировать и продолжить.

Хакеры также написали: «Комментарии отключены из-за вредоносных ссылок. Всем удачи!»под основным постом — типичная тактика, используемая для того, чтобы люди не предупреждали других о взломе.

Ни OpenAI, ни генеральный директор компании Сэм Альтман не сообщили о предполагаемом взломе 23 сентября на своем веб-сайте или X, однако сообщения теперь были удалены из учетной записи.

Коинтелеграф обратился к OpenAI за комментариями, но не получил немедленного ответа.

Это четвертый раз с июня 2023 года, когда учетная запись X, связанная с OpenAI, была взломана.

Связанный: Текущая бизнес-модель OpenAI «несостоятельна» — отчет

Аккаунт X исследователя OpenAI Джейсона Вея был взломан 22 сентября, а главный научный сотрудник OpenAI Якуб Пахоцкий и технический директор Мира Мурати пострадали от аналогичных инцидентов на X в июне 2024 и июне 2023 года соответственно.

Все четыре взлома аккаунта X продвигали аналогичный токен OPENAI.

Между тем, в начале 2023 года другой хакер также взломал внутренний форум OpenAI, что позволило им получить доступ к частной информации, данным сотрудников и конфиденциальным сообщениям, как сообщила газета New York Times в июле 2024 года.

К счастью для OpenAI, у хакеров не было доступа к коду систем компании.

Танишк Мэтью Абрахам, доктор философии и генеральный директор Исследовательского центра медицинского искусственного интеллекта, был одним из многих, кто раскритиковал OpenAI за повторяющиеся инциденты, предложив сотрудникам OpenAI интегрировать двухфакторную аутентификацию, если они еще этого не сделали.