हाल ही में, एक स्वयं को "emirking" कहने वाला रूसी हैकर ने प्रसिद्ध हैकिंग मार्केट BreachForums पर 20 मिलियन OpenAI ChatGPT खातों की लॉगिन जानकारी प्रकाशित की और इसे बेचने के लिए कीमत रखी। यह जानकारी AI स्टार्टअप OpenAI और साइबर सुरक्षा कंपनी Malwarebytes Labs द्वारा शुक्रवार को संयुक्त रूप से जारी की गई, जो साइबर सुरक्षा खतरों की गंभीरता को दर्शाती है।
छवि स्रोत नोट: छवि AI द्वारा उत्पन्न, छवि लाइसेंस प्रदाता Midjourney
Malwarebytes के ब्लॉग के अनुसार, emirking द्वारा फोरम पर पोस्ट रूसी भाषा में लिखी गई थी, जिसका अनुवाद करने पर इस हैकर का घमंडी रवैया स्पष्ट हुआ। उसने दावा किया: "मेरे पास 20 मिलियन से अधिक OpenAI खातों के एक्सेस कोड हैं। यदि आप चाहते हैं, तो मुझसे संपर्क करें - यह एक संपत्ति है।" ध्यान देने योग्य बात यह है कि emirking का फोरम पर पंजीकरण जनवरी 2025 में हुआ था और केवल दो पोस्ट हैं, जिससे विशेषज्ञों को संदेह हुआ कि वह संभवतः कानून प्रवर्तन से बचने के लिए नया खाता इस्तेमाल कर रहा है।
Malwarebytes ने रिपोर्ट में उल्लेख किया कि वे इस जानकारी की सत्यता की जांच कर रहे हैं। रिपोर्ट में यह भी बताया गया कि पोस्ट में संकेत दिया गया है कि इस हैकर ने प्लेटफ़ॉर्म की प्रमाणीकरण प्रणाली को बायपास करने के लिए एक्सेस कोड खोज लिया है। विशेषज्ञों का मानना है कि इस तरह की बड़ी संख्या में लॉगिन जानकारी का लीक संभवतः उपयोगकर्ताओं पर फ़िशिंग हमलों के माध्यम से नहीं हुआ है। वे अनुमान लगाते हैं कि हैकर ने संभावित रूप से किसी भेद्यता का उपयोग किया या प्रशासक क्रेडेंशियल्स प्राप्त किए, जिससे उसने OpenAI के प्रमाणीकरण प्रणाली को तोड़ दिया।
रिपोर्ट में यह भी चेतावनी दी गई है कि यदि यह लीक जानकारी सत्य है, तो कोई भी जो इन चोरी किए गए डेटा को रखता है, उपयोगकर्ताओं के ChatGPT प्रश्नों और वार्तालाप रिकॉर्ड तक पहुंच सकता है। इसके अलावा, ये संवेदनशील जानकारी उपयोगकर्ताओं के खिलाफ सोशल इंजीनियरिंग हमलों के लिए भी इस्तेमाल की जा सकती है, जैसे फ़िशिंग और वित्तीय धोखाधड़ी।
अपनी सुरक्षा सुनिश्चित करने के लिए, Malwarebytes ने OpenAI खाता धारकों से तुरंत निम्नलिखित कदम उठाने की सलाह दी:
1. खाता पासवर्ड बदलें।
2. मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सक्षम करें।
3. खाता गतिविधि की निगरानी करें, किसी भी असामान्य या अनधिकृत उपयोग पर ध्यान दें।
4. ChatGPT संवाद में प्राप्त जानकारी का उपयोग करके संभावित फ़िशिंग हमलों के प्रति सतर्क रहें।
अंत में, Malwarebytes Labs ने कहा कि हालांकि उपयोगकर्ताओं ने दावा किया है कि लीक किए गए क्रेडेंशियल्स सीधे उनके ChatGPT वार्तालापों तक पहुंच प्रदान नहीं करते, फिर भी संभावित दुर्भावनापूर्ण गतिविधियों के प्रति सतर्क रहना आवश्यक है।
मुख्य बिंदु:
💼 हैकर ने BreachForums पर 20 मिलियन OpenAI खातों की लॉगिन जानकारी बेची, उपयोगकर्ताओं को सुरक्षा जोखिमों के प्रति सतर्क रहना चाहिए।
🔒 विशेषज्ञों का संदेह है कि लॉगिन जानकारी का लीक हैकर द्वारा प्रमाणीकरण प्रणाली को तोड़ने के कारण हुआ है, न कि साधारण फ़िशिंग हमले के कारण।
⚠️ OpenAI खाता धारकों को तुरंत पासवर्ड बदलने, मल्टी-फैक्टर ऑथेंटिकेशन सक्षम करने और खाता गतिविधि की निगरानी करने की आवश्यकता है।
