黑客提供了2000万个OpenAI证书出售，但它说没有证据表明违规

　　据称 ，一名黑客列出了2000万个OpenAI登录名，但是这些证书的起源是争议的
，其调查没有发现妥协的证据 　　一名黑客声称正在出售2000万个OpenAI用户帐户的登录证书 - 但该公司表示，其自己的调查没有发现黑客的证据 。 　　Malwarebytes Labs的一份报告发现了一个网络犯罪分子 ，名称为“ Emirking ”。在网络犯罪论坛上列出了一个待售数据集
，该论坛声称包含了2000万个访问代码到Openai帐户； 　　Openai回答说：“我们认真对待这些主张
。我们还没有看到任何证据表明这与迄今为止的OpenAI系统妥协有关。”像这样的违规行为可能会对公司和用户产生灾难性的后果，但是有一些危险信号指出 ，这一事件的含义少于真实的
，这是我们所知道的 。 　　你可能喜欢 　　AI培训数据集中找到的私有API键和密码 - 近12,000个详细信息泄漏了 　　打开AI禁止多个帐户发现正在滥用chatgpt 　　犯罪分子正在传播伪装成DeepSeek AI的恶意软件 　　一个不太可能的故事？ 　　在Malwarebytes Lab＆rsquo的初始报告中，对信息的起源有一些疑问 ，报告概述了 　　“似乎不太可能在针对用户的网络钓鱼操作中收获如此大量的证书
，因此，如果索赔是正确的 ，酋长国可能会找到一种方法来妥协auth0.openai.com通过利用脆弱性或获得管理员证书来妥协
。
” 　　该报告还指出
，据称负责泄漏的网络犯罪分子是论坛的相对较新的用户 - 这本身并不重要，但Kela网络安全也评估了可用的数据 ，并得出结论，证书是通过InfoSostealer Malware获得的。 　　KELA分析的样本显示了与OpenAI服务相关的登录损害
，并包含了“ Auth0.openai.com”的身份验证详细信息 。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选 ，意见
，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息 ，您同意您同意的条款和隐私政策
，并年龄在16岁或超过16岁之间
。 　　安全研究人员随后与自己的数据湖进行了交叉参考，即从InfoStealer恶意软件中获得的折衷帐户 ，该湖有超过十亿条记录
，其中包括2024年收集的400万个机器人。 ” 　　这家安全公司证实 。 　　最终，调查得出结论：“大多数通过酋长国在Breachforums出售的OpenAI服务的大多数证书与违反OpenAAI系统无关
。
” 　　这些证书被认为是较大的数据集的一部分 ，“从销售和共享InfoStealer日志的私人和公共资源中刮掉”
，而不是来自未报告的妥协。 　　保持安全 　　无论是如何获得泄漏的凭据，任何详细信息泄漏的人都处于危险之中 。此事件的主要危险是社会工程攻击和身份盗用
。 　　由于AI聊天机器人的许多用户（有时是不知不觉中）会交出个人信息 ，因此任何可以访问其帐户的人都可以使用折衷的电子邮件地址将旨在窃取更多信息的工程师的个人和特定网络钓鱼攻击。 　　仅要求聊天机器人在您的城市提出餐厅建议，有关预算的建议或特定于工作的问题或摘要
，就可以为攻击者提供他们所需的所有信息，以使他们采用令人信服的方式 ，以假装自己是同事
，值得信赖的公司，朋友 ，朋友或家人 。 　　保持警惕是对抗这一目标的最有效方法。不要向不知名的人或意外联系的任何信息提供任何信息
。 　　确保还可以创建一个强大而安全的密码
，并且重要的是不要将密码从一个站点重复使用密码 - 这可以通过隔离任何被违反的帐户来帮助您。 　　在减轻身份盗用的风险时，这是类似的过程 。密切关注您的帐户 ，陈述和账单
，以确保在那里没有任何意识，并立即让您的银行知道是否有任何可疑
。 　　我们还列出了一些可以为您完成工作 ，监视您的信用文件
，警告可疑活动的软件，并提醒您是否使用任何个人信息（例如 ，以您的名义打开了新的银行帐户）。有些人甚至提供最高100万美元的身份恢复和保险单，因此
，如果您担心您的信息，请查看我们的选择 ，以获取最佳身份盗窃保护 。 　　您可能还喜欢 　　查看我们今天在美国健康提供商周围最好的防火墙软件列表
，告诉882,000名患者，他们在2023年8月遭到Breachwe的袭击 ，现在还汇总了现在提供的最佳恶意软件拆除软件