هک یا اغوا؟ سازنده ChatGPT ادعای سرقت رمزعبور 20 میلیون کاربر OpenAI را بررسی می‌کند

منتشر شده 20 بهمن 1403 ساعت 23:29 زمان مطالعه: 6 دقیقه

در روزهای اخیر ادعاهایی مبنی بر سرقت اطلاعات حساس کاربران OpenAI مطرح شده است که موجبات نگرانی فراوان در میان کاربران و متخصصان امنیت سایبری را به همراه داشته است. بر اساس این ادعا، هکری ناشناس اعلام کرده که موفق به دست‌یابی به رمزعبور و آدرس ایمیل بیش از 20 میلیون حساب کاربری شده است و این اطلاعات را با مبلغ اندکی در دارک وب عرضه می‌کند. اگر صحت این ادعا تایید شود، این حادثه سومین مورد هک بزرگ در تاریخچه ChatGPT خواهد بود.

جدول محتوا

جزئیات ادعای هکری واکنش متخصصان و محققان امنیتی پاسخ رسمی OpenAI تاریخچه حوادث امنیتی در OpenAI پیامدهای احتمالی نشت اطلاعات ضرورت تقویت استانداردهای امنیتی نتیجه‌گیری

جزئیات ادعای هکری

این هکر در پستی به زبان روسی در یک انجمن گفتگو اعلام کرد که موفق به استخراج کدهای دسترسی مربوط به میلیون‌ها اکانت شده است. او داده‌های استخراج‌شده شامل اطلاعات ابتدایی مانند آدرس ایمیل و رمزعبور کاربران به شمار می‌رود و این مجموعه اطلاعات را به «معدن طلا» شباهت داده است؛ چرا که به گفته وی، خریداران می‌توانند به سادگی از این داده‌ها استفاده کنند. انتشار این ادعا در بستر دارک وب، توجه ویژه‌ای را به خود جلب کرده و موجبات افزایش تردیدها در میان جامعه فناوری اطلاعات شده است.

واکنش متخصصان و محققان امنیتی

با وجود گستردگی ادعا، محققان امنیت سایبری نسبت به صحت این حادثه ابراز تردید کرده‌اند. برخی از کارشناسان مطرح، مانند «میکائیل تالان» که در شبکه اجتماعی ایکس فعال است، نمونه‌هایی از داده‌های منتشر شده را مورد بررسی قرار داده و به وجود آدرس‌های ایمیل نامعتبر در این مجموعه اشاره نموده‌اند. به اعتقاد وی، وجود حداقل دو آدرس نادرست، نشانگر این است که اطلاعات منتشر شده ممکن است تحت تاثیر خطاهای انسانی یا حتی تزئین و دستکاری قرار گرفته باشند. این نکته موجب شده است تا متخصصان به هیچ‌وجه نتوانند به صورت قطعی از وقوع نقض امنیتی در سیستم‌های OpenAI صحبت کنند.

پاسخ رسمی OpenAI

در واکنش به این ادعاها، سخنگوی رسمی OpenAI در بیانیه‌ای به رسانه‌های معتبر اعلام کرد که شرکت از این ماجرا آگاه است و تیم‌های فنی به صورت جدی در حال بررسی حادثه می‌باشند. وی تاکید کرد که تا کنون هیچ مدرکی مبنی بر وقوع نقص امنیتی در سامانه‌های OpenAI مشاهده نشده است و سیستم‌های شرکت از استانداردهای بالای امنیت اطلاعات برخوردارند. این بیانیه، اگرچه تردیدهای موجود را کاملاً برطرف نمی‌کند، اما نشان می‌دهد که سازندگان ChatGPT نسبت به مسائل امنیتی حساس بوده و اقدامات لازم را برای بررسی و رفع مشکل احتمالی انجام خواهند داد.

تاریخچه حوادث امنیتی در OpenAI

در حالی که ادعای اخیر موجب نگرانی‌های جدی شده، باید به تاریخچه چندین حادثه امنیتی در این شرکت اشاره کرد. در سال گذشته میلادی، هکری به سامانه پیام‌رسان داخلی Slack دسترسی پیدا کرد و توانست اطلاعات حساس مرتبط با فناوری‌های هوش مصنوعی این شرکت را استخراج کند. همچنین در سال 2023، باگی در سیستم پردازش فرمان‌های ChatGPT به هکرها اجازه داد تا اطلاعات خصوصی کاربران اشتراک‌های پولی را به سرقت ببرند. این حوادث، گرچه ممکن است نسبت به ادعای جدید کوچکتر به نظر برسند، اما اهمیت بالای موضوع امنیت داده‌های کاربران در فضای مجازی را بار دیگر به اثبات رسانده‌اند.

پیامدهای احتمالی نشت اطلاعات

با توجه به اینکه میلیون‌ها کاربر در سراسر جهان از ابزارهایی مانند ChatGPT استفاده می‌کنند، هرگونه نشت یا دسترسی غیرمجاز به اطلاعات شخصی می‌تواند عواقب جدی به همراه داشته باشد. از جمله پیامدهای احتمالی می‌توان به افزایش حملات سایبری، سرقت هویت و نقض حریم خصوصی کاربران اشاره کرد. همچنین، چنین حادثه‌ای ممکن است باعث کاهش اعتماد کاربران به فناوری‌های نوین و ایجاد رکود در پذیرش عمومی سیستم‌های هوش مصنوعی شود. بنابراین، شفاف‌سازی کامل از سوی شرکت‌های فعال در این حوزه و ارائه تضمین‌های لازم جهت حفاظت از داده‌های کاربران، از اهمیت ویژه‌ای برخوردار است.

ضرورت تقویت استانداردهای امنیتی

در عصر دیجیتال که تهدیدات سایبری روز به روز پیچیده‌تر می‌شوند، ضرورت تجدیدنظر و تقویت استانداردهای امنیتی در شرکت‌های فناوری بیش از پیش احساس می‌شود. همکاری نزدیک میان دولت‌ها، نهادهای نظارتی و شرکت‌های خصوصی برای مبارزه با حملات سایبری از الزامات اساسی به شمار می‌رود. همچنین، آموزش کاربران درباره روش‌های حفاظت از اطلاعات شخصی، مانند استفاده از رمزهای عبور قوی و تغییر دوره‌ای آن‌ها، می‌تواند نقش مهمی در کاهش خسارات احتمالی داشته باشد.

نتیجه‌گیری

در نهایت، اگرچه صحت ادعای هکری مبنی بر سرقت رمز عبور 20 میلیون کاربر OpenAI تاکنون به طور قطعی تایید نشده است، اما این ادعا بار دیگر توجه جامعه فناوری را به چالش‌های امنیتی معاصر جلب کرده است. بررسی دقیق و شفاف ماجرا از سوی سازندگان ChatGPT نشان‌دهنده تعهد این شرکت به حفظ امنیت داده‌های کاربران و پاسخگویی به تهدیدات سایبری است. در این میان، کاربران نیز با رعایت نکات بهداشتی امنیتی می‌توانند از اطلاعات شخصی خود محافظت نمایند. با ارتقاء سطح آگاهی و همکاری‌های گسترده، امید است که فضای مجازی محیطی امن‌تر و مطمئن‌تر برای تبادل اطلاعات و استفاده از فناوری‌های نوین گردد.

تگ شده: اخبار تکنولوژی