در روزهای اخیر، ادعای جنجالی یک هکر ناشناس درباره دسترسی به اطلاعات ۲۰ میلیون حساب کاربری OpenAI، بحثهای گستردهای را در فضای مجازی به راه انداخته است. این فرد در یک انجمن روسی اعلام کرده که به کدهای دسترسی کاربران دست یافته و آنها را با مبلغی اندک در دارک وب به فروش گذاشته است. اما آیا این ادعا حقیقت دارد؟
ادعای هکر: “یک معدن طلا از اطلاعات کاربران”
این هکر مدعی شده که پایگاه دادهای شامل آدرسهای ایمیل و رمزهای عبور کاربران OpenAI را استخراج کرده و آن را «معدن طلا» نامیده است. وی ادعا میکند که این اطلاعات را در ازای مبلغ کمی به فروش میگذارد و خریداران میتوانند به جزئیات ورود به حسابهای کاربران دسترسی پیدا کنند. اگر صحت این ادعا تأیید شود، این سومین هک بزرگ OpenAI خواهد بود.
تردید محققان امنیتی درباره صحت ادعا
با این حال، کارشناسان امنیتی نسبت به واقعی بودن این رخنه ابراز تردید کردهاند. «میکائیل تالان»، خبرنگار Daily Dot، اعلام کرده که در دادههای نمونهای که این هکر منتشر کرده، حداقل دو آدرس ایمیل نامعتبر شناسایی شده است. او در پلتفرم X نوشته است:
“هیچ مدرکی وجود ندارد که نشان دهد OpenAI واقعاً هک شده است. حداقل دو آدرس از نمونههای منتشرشده، نامعتبر بودند.”
واکنش OpenAI: ادعاها در حال بررسی است
در پی انتشار این گزارش، سخنگوی OpenAI در بیانیهای به رسانه Decrypt اعلام کرد که این شرکت از ماجرا باخبر است و در حال بررسی آن میباشد. او تأکید کرد:
“ما این ادعاها را جدی میگیریم، اما تاکنون هیچ مدرکی دال بر رخنه امنیتی در سیستمهای OpenAI مشاهده نکردهایم. در حال حاضر، شرایط سیستمهای ما ایمن به نظر میرسد.”
با توجه به ابهامات موجود، هنوز مشخص نیست که آیا OpenAI واقعاً مورد حمله سایبری قرار گرفته یا این صرفاً یک شایعه بیاساس است. در هر صورت، کاربران باید اقدامات امنیتی لازم، از جمله تغییر رمز عبور و فعالسازی احراز هویت دو مرحلهای را در نظر بگیرند تا از اطلاعات خود محافظت کنند.