એક હેકરે કથિત રૂપે વેચાણ માટે 20 મિલિયન ખુલ્લા લ log ગિન્સની સૂચિબદ્ધ કરી છે જો કે આ ઓળખપત્રોની ઉત્પત્તિ વિવાદના છે તે કહે છે કે તેની તપાસમાં સમાધાનનો કોઈ પુરાવો મળ્યો નથી
હેકરે 20 મિલિયન ઓપનએઆઈ વપરાશકર્તાઓના ખાતાઓના લ login ગિન ઓળખપત્રો વેચવાનો દાવો કર્યો છે – પરંતુ કંપનીનું કહેવું છે કે તેની પોતાની તપાસમાં હેકના કોઈ પુરાવા મળ્યા નથી.
એક અહેવાલ મ ware લવેરબાઇટ્સ લેબ્સ ‘એમિર્કિંગ’ નામથી ચાલતા સાયબર ક્રાઇમિનલને શોધી કા .્યું, ”20 મિલિયન એક્સેસ કોડ્સ ટુ ઓપનએઆઈ એકાઉન્ટ્સ’ નો દાવો કરતા સાયબર ક્રાઇમ ફોરમ પર વેચવા માટે ડેટાસેટની સૂચિબદ્ધ કરી હતી.
ઓપનએએ જવાબ આપ્યો, “અમે આ દાવાઓને ગંભીરતાથી લઈએ છીએ. અમે કોઈ પુરાવા જોયા નથી કે આ આજની તારીખમાં ખુલ્લી સિસ્ટમોના સમાધાન સાથે જોડાયેલ છે. ” આ જેવા ભંગના કંપની અને વપરાશકર્તાઓ બંને માટે આપત્તિજનક પરિણામો હોઈ શકે છે, પરંતુ કેટલાક લાલ ધ્વજ છે જે આ ઘટનાને અસલી કરતાં ઓછી છે, આપણે જે જાણીએ છીએ તે અહીં છે.
અસંભવિત વાર્તા?
મ mal લવેરબાઇટ્સ લેબના પ્રારંભિક અહેવાલમાં, રિપોર્ટની રૂપરેખા સાથે, માહિતીની ઉત્પત્તિ પર કેટલીક શંકા હતી
“તે અસંભવિત લાગે છે કે વપરાશકર્તાઓ સામે ફિશિંગ કામગીરીમાં આટલી મોટી માત્રામાં ઓળખપત્રોની લણણી થઈ શકે છે, તેથી જો દાવો સાચો છે, તો અમીર્કિંગને નબળાઈનું શોષણ કરીને અથવા એડમિનિસ્ટ્રેટર મેળવીને uth0.openai.com સબડોમેઇન સાથે સમાધાન કરવાની રીત મળી હશે. ઓળખપત્રો. “
અહેવાલમાં એ પણ ધ્યાન દોરવામાં આવ્યું છે કે લિક માટે કથિત રૂપે જવાબદાર સાયબર ક્રાઇમિનલ એ મંચનો પ્રમાણમાં નવો વપરાશકર્તા હતો – જેનો અર્થ તેના પોતાના પર વધુ નહીં હોય, પરંતુ કેલા સાયબર સલામતી પણ ઉપલબ્ધ ડેટાનું મૂલ્યાંકન કરે છે, અને પૂરું ઓળખપત્રો ઇન્ફોસ્ટેલર મ mal લવેર દ્વારા મેળવવામાં આવ્યા હતા.
કેલા દ્વારા વિશ્લેષિત નમૂનાએ ઓપનએઆઈ સેવાઓથી સંબંધિત સમાધાન લ login ગિન્સ દર્શાવ્યા હતા, અને ‘Auth0.openai.com’ પર પ્રમાણીકરણ વિગતો શામેલ છે.
ત્યારબાદ સુરક્ષા સંશોધનકારોએ આ વિગતોને તેના પોતાના ડેટા લેક “ઇન્ફોસ્ટેલર મ mal લવેરથી મેળવેલા સમાધાન એકાઉન્ટ્સ સાથે ક્રોસ-સંદર્ભ આપ્યો, જેમાં 2024 માં એકત્રિત 4 મિલિયનથી વધુ બ ots ટોનો સમાવેશ થાય છે.”
સિક્યુરિટી કંપનીએ પુષ્ટિ આપી કે, “અભિનેતા ‘એમિર્કિંગ’ દ્વારા વહેંચાયેલા નમૂનાના તમામ ઓળખપત્રો આ સમાધાનકારી ખાતાઓમાં ઉદ્ભવતા જોવા મળ્યા હતા, જે અભિનેતા વેચવાનો ઇરાદો ધરાવતા સંપૂર્ણ 20 મિલિયન ઓપનએઆઈ એકાઉન્ટ્સના સ્ત્રોત પર સંકેત આપતા હોવાનું જાણવા મળ્યું હતું,” સુરક્ષા કંપનીએ પુષ્ટિ આપી હતી.
આખરે, તપાસમાં તારણ કા .્યું, “એમિર્કિંગ દ્વારા ભંગાણ પર વેચાણ માટે ઓફર કરેલી ઓપનએઆઈ સેવાઓના મોટાભાગના સમાધાન કરાયેલા ઓળખપત્રો ખુલ્લા સિસ્ટમના ભંગથી સંબંધિત નથી.”
ઓળખપત્રોને મોટા ડેટાસેટનો એક ભાગ માનવામાં આવ્યાં હતાં “ખાનગી અને જાહેર સ્રોતોના મિશ્રણથી સ્ક્રેપ કરવામાં આવ્યા હતા જે ઇન્ફોસ્ટેલર લોગને વેચે છે અને શેર કરે છે” – બિનઆયોજિત સમાધાનથી નહીં.
સલામત રહેવું
લીક થયેલા ઓળખપત્રો કેવી રીતે પ્રાપ્ત કરવામાં આવ્યા તે મહત્વનું નથી, કોઈપણ કે જેની વિગતો લીક થઈ છે તે જોખમમાં છે. આ ઘટના સાથેનો પ્રાથમિક ભય એ સોશિયલ એન્જિનિયરિંગ હુમલાઓ અને ઓળખ ચોરી છે.
કારણ કે એઆઈ ચેટબોટ્સના ઘણા વપરાશકર્તાઓ (કેટલીકવાર અજાણતાં) વ્યક્તિગત માહિતીને સોંપશે, તેથી તેમના એકાઉન્ટ્સની with ક્સેસ ધરાવતા કોઈપણ વધુ માહિતી ચોરી કરવા માટે રચાયેલ વ્યક્તિગત અને વિશિષ્ટ ફિશિંગ હુમલાઓ માટે સમાધાનકારી ઇમેઇલ સરનામાંનો ઉપયોગ કરી શકે છે.
ફક્ત તમારા શહેરમાં રેસ્ટોરન્ટ ભલામણો માટે ચેટબ ot ટ પૂછવા, બજેટ અંગેની સલાહ અથવા કાર્ય-વિશિષ્ટ પ્રશ્નો અથવા સારાંશ હુમલાખોરોને તમામ માહિતી આપી શકે છે કે તેઓ સાથીદાર, વિશ્વસનીય કંપની, મિત્ર અથવા હોવાનો ing ોંગ કરવા માટે એક ખાતરીપૂર્વક માર્ગ બનાવવાની જરૂર છે. પરિવારના સભ્ય.
જાગ્રત રહેવું એ આનો સામનો કરવાનો સૌથી અસરકારક માર્ગ છે. કોઈ અજ્ unknown ાત વ્યક્તિને અથવા અણધારી સંપર્કને કોઈ માહિતી ન આપો કે તમે પહેલા સંપૂર્ણ રીતે તપાસ્યું નથી, અને ખાતરી કરો કે તમે 100% વિશ્વાસ ન કરો તેવી કોઈપણ લિંક્સને ક્લિક ન કરો.
એક મજબૂત અને સુરક્ષિત પાસવર્ડ પણ બનાવવાની ખાતરી કરો, અને તે મહત્વનું છે કે તમે એક સાઇટથી બીજી સાઇટ પર પાસવર્ડ્સનો ફરીથી ઉપયોગ ન કરો – આ કોઈપણ એકાઉન્ટને અલગ પાડવામાં મદદ કરે છે જેનો ભંગ કરવામાં આવ્યો છે.
ઓળખ ચોરીના જોખમને ઘટાડતી વખતે તે સમાન પ્રક્રિયા છે. તમારા એકાઉન્ટ્સ, નિવેદનો અને બીલ પર નજર રાખીને ખાતરી કરવા માટે કે તમે કંઈપણ નથી, અને જો ત્યાં કંઈપણ શંકાસ્પદ હોય તો તમારી બેંકને તરત જ જણાવો.
અમે કેટલાક સ software ફ્ટવેર પણ સૂચિબદ્ધ કર્યા છે જે તમારા માટે આવશ્યકપણે કાર્ય કરી શકે છે, તમારી ક્રેડિટ ફાઇલોનું નિરીક્ષણ કરી શકે છે, શંકાસ્પદ પ્રવૃત્તિ વિશે ચેતવણી આપે છે, અને જો કોઈ વ્યક્તિગત માહિતીનો ઉપયોગ કરવામાં આવે છે તો તમને ચેતવણી આપી શકે છે (જેમ કે તમારા નામે નવા બેંક એકાઉન્ટ્સ ખોલવામાં આવે છે). કેટલાક પણ 1 મિલિયન ડોલર સુધીની ઓળખ પુન recovery પ્રાપ્તિ અને વીમા પ policies લિસીની ઓફર કરે છે, તેથી જો તમને તમારી માહિતીની ચિંતા હોય તો પરિવારો માટે શ્રેષ્ઠ ઓળખ ચોરી સુરક્ષા માટે અમારા ચૂંટણીઓ તપાસો.
