吳明宜駭客在BreachForum兜售2,000萬筆OpenAI用戶憑證,但OpenAI否認被駭。資安業者Kela分析,這些資料可能來自竊資惡意軟體,而非OpenAI內部洩漏。貼文已被移除,該論壇常見誇大或虛假資訊。
本周有一名駭客在地下論壇兜售 2,000 萬筆 OpenAI 用戶憑證,但 OpenAI 表示並沒有被駭。
駭客論壇 BreachForum 上,一名代號 emirking 的使用者,宣稱手上擁有 2,000 萬筆 OpenAI 帳號的憑證,向有興趣的人招手,同時公佈部份資料作為樣本。
OpenAI 公司向媒體表示,經過調查,沒有證據顯示這批資料是來自該公司系統遭駭。
資安業者 Kela 分析這名駭客在論壇網站上公佈的樣本,他們將這些樣本和竊資軟體外洩的受害資料庫比對後判斷,這批資料可能是來自竊資惡意軟體蒐集的用戶憑證。業者的資料庫擁有 2024 年 400 多萬個網頁爬蟲蒐集的 10 億筆資料。而且這名駭客在 BreachForums 的第一篇貼文也和竊資程式有關,也提升這種可能性。
Kela 分析,駭客手上的憑證資料是由 Redline 、 RisePro 、 SteaIC 、 Lumma 和 Vidar 等竊資程式,資料來源有 10 多種,涵括公開及私人資料庫。因此這批資料可能是更大批資料集的一部份。
不過 emirking 的兜售貼文很快就移除了。
BreachForums 是駭客兜售或公佈非法取得的用戶資料的知名論壇,但常常駭客的貼文不是假的,就是誇大。