详细内容或原文请订阅后点击阅览
2000 万个 OpenAI 账户待售
一名自称是 emirking 的网络犯罪分子在暗网论坛上出售 2000 万个 OpenAI 账户
来源:Malwarebytes Labs 博客本周,一名化名为“emirking”的网络犯罪分子提供了 2000 万个 OpenAI 用户登录凭证,并分享了看似被盗数据本身的样本。
发帖人俄语声明的翻译如下:
“当我意识到 OpenAI 可能需要批量验证账户时,我明白我的密码不会一直隐藏。我有超过 2000 万个 OpenAI 账户的访问代码。如果你愿意,你可以联系我——这是一笔财富。”
“当我意识到 OpenAI 可能需要批量验证账户时,我明白我的密码不会一直隐藏。我有超过 2000 万个 OpenAI 账户的访问代码。如果你愿意,你可以联系我——这是一笔财富。”
该声明表明,网络犯罪分子找到了可用于绕过平台身份验证系统的访问代码。在针对用户的网络钓鱼操作中收集如此大量的凭据似乎不太可能,因此如果该说法属实,emirking 可能已经找到了一种通过利用漏洞或获取管理员凭据来破坏 auth0.openai.com 子域的方法。
auth0.openai.com虽然 emirking 看起来像是论坛的相对较新的用户(他们于 2025 年 1 月加入),但这并不一定意味着什么。他们可能之前曾以另一个用户名发帖,并出于安全原因而切换。
全球数百万用户依赖 OpenAI 平台,如 ChatGPT 和其他 GPT 集成。
不管真假,这对 OpenAI 来说都不是时候,因为微软最近调查了有关 DeepSeek 使用 OpenAI 的 ChatGPT 模型来训练 DeepSeek 的 AI 聊天机器人的指控。
DeepSeek 使用了 OpenAI 的 ChatGPT用户可以做什么?
如果您担心此漏洞可能包括您的凭据,您应该: