Account OpenAI a rischio: hacker offre 20 milioni di credenziali in vendita

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

I criminali informatici sono costantemente alla ricerca di dati sensibili di utenti e aziende. Nonostante le dichiarazioni dei grandi nomi della tecnologia riguardanti i loro investimenti miliardari nella sicurezza informatica, le violazioni dei dati sono ancora purtroppo comuni. Recentemente, diverse aziende di rilievo, tra cui Google, hanno confermato tali irregolarità. L’ultimo soggetto colpito da un attacco informatico è OpenAI, il cui accesso a 20 milioni di account utenti sarebbe stato messo in vendita.

Dettagli del furto di dati da parte di un hacker

Stando a quanto riportato da Malwarebytes la scorsa settimana, è emerso un vasto insieme di dati in vendita su un forum di crimine informatico noto come BreachForum. Un hacker, identificato con il nome di “emirking”, ha affermato di avere a disposizione “20 milioni di codici d’accesso per gli account OpenAI”.

Il rapporto non conferma esplicitamente la veridicità delle affermazioni, ma esplora le modalità attraverso cui l’hacker potrebbe aver acquisito una quantità così estesa di informazioni. Tra le annotazioni, si legge che se la supposta violazione fosse vera, l’hacker potrebbe aver compromesso il sottodominio auth0.openai.com sfruttando una vulnerabilità o ottenendo credenziali da amministratore.

Indagini di OpenAI sulle violazioni

Dopo la rapida diffusione delle notizie riguardanti i 20 milioni di account compromessi, OpenAI ha avviato un’inchiesta approfondita. Una volta terminate le verifiche, l’azienda ha diffuso una dichiarazione nella quale si afferma: “Consideriamo queste affermazioni seriamente. Ad oggi non abbiamo riscontrato evidenze che indicano una compromissione dei sistemi di OpenAI.”

Ricerche effettuate da KELA

In un contesto di incertezze, la società di sicurezza informatica KELA ha analizzato il set di dati messo in vendita. Dalla loro analisi, è emerso che le vulnerabilità potrebbero derivare da malware di tipo infostealer.

KELA ha incrociato i dati emersi con il suo ampio database di account compromessi, che conta un miliardo di record ottenuti attraverso il malware. Tutti i dati analizzati risultavano correlati a account interessati, portando KELA a concludere che i dati presenti su BreachForum non dimostrano una violazione dei sistemi di OpenAI.

Print

Continue reading

NEXT

Google, OpenAI, Discord e Roblox insieme per la sicurezza dei bambini online: scopri il gruppo d’azione

La crescente integrazione dell’intelligenza artificiale nelle nostre vite ha sollevato interrogativi sulla sicurezza online, in particolare riguardo ai giovani utenti. Di fronte a queste preoccupazioni, importanti aziende tecnologiche come Google, OpenAI, Discord e Roblox hanno collaborato per dare vita a […]
PREVIOUS

5 impostazioni da modificare subito sul Galaxy S25 Ultra per un’esperienza migliore

Con l’arrivo del Samsung Galaxy S25 Ultra, diversi utenti potrebbero riscontrare alcune peculiarità legate all’interfaccia One UI 7. Sebbene l’entusiasmo per il nuovo dispositivo possa sovrastare i primi dettagli, è importante tener conto di alcune impostazioni predefinite che potrebbero non […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza