- Thread Author
- #1
Küberkurjategija, kes tegutseb hüüdnime „emirking“ all, pakkus sel nädalal 20 miljonit OpenAI kasutaja sisselogimisandmeid, jagades näiliselt varastatud andmete enda näidiseid.
Avalduse kohaselt leidis küberkurjategija juurdepääsukoodid, mida saab kasutada platvormi autentimissüsteemidest möödahiilimiseks. Tundub ebatõenäoline, et nii suurt hulka volitusi saaks kasutajate vastu suunatud andmepüügioperatsioonide käigus koguda, nii et kui väide vastab tõele, võis emirking leida võimaluse ohustada auth0.openai.com alamdomeeni, kasutades ära haavatavust või hankides administraatori volitusi.
https://www.malwarebytes.com/blog/news/2025/02/20-million-openai-accounts-offered-for-sale
Avalduse kohaselt leidis küberkurjategija juurdepääsukoodid, mida saab kasutada platvormi autentimissüsteemidest möödahiilimiseks. Tundub ebatõenäoline, et nii suurt hulka volitusi saaks kasutajate vastu suunatud andmepüügioperatsioonide käigus koguda, nii et kui väide vastab tõele, võis emirking leida võimaluse ohustada auth0.openai.com alamdomeeni, kasutades ära haavatavust või hankides administraatori volitusi.
https://www.malwarebytes.com/blog/news/2025/02/20-million-openai-accounts-offered-for-sale