(https://i.postimg.cc/05GxVVPJ/ChatGPT.png) (https://postimg.cc/V5N36BSY)
Un actor de amenazas ruso ha puesto a la venta las supuestas credenciales de acceso a 20 millones de cuentas de OpenAI ChatGPT en el mercado de hackers BreachForums.
La startup de inteligencia artificial y Malwarebytes Labs revelaron el robo en una publicación de blog el viernes, solo un día después de que un usuario de Breached que se hace llamar "emirking" publicara muestras de las supuestas credenciales robadas el jueves por la mañana.
La publicación de Emirking, escrita completamente en ruso, fue traducida al inglés por el equipo de Malwarebytes.
"Cuando me di cuenta de que OpenAI podría tener que verificar cuentas en masa, comprendí que mi contraseña no permanecería oculta. Tengo más de 20 millones de códigos de acceso a cuentas de OpenAI. Si quieres, puedes contactarme; esto es un tesoro", afirmó el usuario de BreachFoums.
(https://i.postimg.cc/HW9THN5X/emirking.png) (https://postimages.org/)
Emirking parece ser nuevo en el foro de hackers, con una fecha de ingreso de enero de 2025 y mostrando solo una publicación más.
Aun así, los investigadores dicen que 'emirking' también podría ser un usuario veterano que usa un nuevo perfil para permanecer anónimo, posiblemente incluso intentando evitar a las fuerzas del orden, que son conocidas por acechar en el sitio y otros foros con la esperanza de atrapar a los cibercriminales.
Malwarebytes, que dijo que todavía estaba verificando la afirmación en el momento de este informe, explica que la publicación en sí "sugiere que el cibercriminal encontró códigos de acceso que podrían usarse para eludir los sistemas de autenticación de la plataforma".
Sobre cómo se podrían haber comprometido las credenciales, los investigadores de amenazas señalaron que era poco probable que una cantidad tan grande de credenciales de inicio de sesión "pudiera ser recolectada en operaciones de phishing contra los usuarios".
En cambio, los investigadores creen que el malhechor puede haber descubierto una forma de "comprometer el subdominio auth0.openai.com" a través de la explotación de vulnerabilidades o consiguiendo credenciales de administrador.
De cualquier manera, el blog de Malwarebytes advierte a los usuarios que si la filtración es legítima, cualquier cibercriminal en posesión de los datos robados podría tener acceso a las consultas y conversaciones de ChatGPT de un usuario.
Además, esa información personal confidencial podría usarse para atacar a un usuario con ataques de ingeniería social, como phishing selectivo y fraude financiero, advirtió.
Para mantenerse protegidos, Malwarebytes dijo que los titulares de cuentas OpenAI deben inmediatamente:
Cambiar su contraseña.
Habilitar la autenticación multifactor (MFA).
Monitorear su cuenta para detectar cualquier actividad inusual o uso no autorizado.
Tener cuidado con los intentos de phishing que utilizan información intercambiada con ChatGPT.
Los investigadores también mencionaron que la supuesta información de inicio de sesión podría usarse para otros actos maliciosos, incluido "el abuso de la API de OpenAI para hacer que las víctimas paguen por las funciones 'Plus' o 'Pro' del chatbot".
Malwarebytes Labs también señaló que otros usuarios de Breached afirmaron que las credenciales filtradas no brindan acceso directo a ninguna de las conversaciones de ChatGPT de los titulares de las cuentas.
Fuente:
CyberNews
https://cybernews.com/security/chatgpt-20-million-openai-account-logins-for-sale-breachforums/