Kupas Tuntas, gemasulawesi - Tidak mengherankan jika peretas atau hacker selalu mencari data berharga anda.
Meskipun perusahaan raksasa teknologi besar mengaku telah menginvestasikan miliaran dolar dalam infrastruktur keamanan siber mereka, kita sering mendengar tentang pelanggaran data.
Tahun lalu, banyak perusahaan besar, termasuk Google, mengonfirmasi adanya insiden pelanggaran data, dan tampaknya korban peretasan terbaru adalah OpenAI.
Seorang peretas atau hacker dilaporkan menjual informasi login dari 20 juta akun pengguna OpenAI.
Minggu lalu, orang-orang di Malwarebytes melaporkan bahwa mereka menemukan kumpulan data besar untuk dijual di BreachForum, yang merupakan forum kejahatan siber.
Seorang peretas yang menggunakan nama "emirking" dilaporkan mendaftarkannya, mengklaim bahwa ia memiliki "20 juta kode akses ke akun OpenAI."
Meskipun laporan tersebut tidak secara eksklusif menyebutkan klaim tersebut sebagai asli, laporan itu menguraikan bagaimana peretas dapat memperoleh akses ke sejumlah besar data tersebut.
Sebagian dari laporan tersebut mengatakan, "Jika klaim tersebut benar, emirking mungkin telah menemukan cara untuk membahayakan subdomain auth0.openai.com dengan mengeksploitasi kerentanan atau dengan memperoleh informasi kredensial administrator."
Ketika klaim peretas tentang 20 juta akun yang disusupi menyebar, OpenAI segera melakukan penyelidikan.
Setelah perusahaan AI tersebut menyelesaikan penyelidikan, mereka mengeluarkan pernyataan yang berbunyi, "Kami menanggapi klaim ini dengan serius. Kami belum melihat bukti apa pun bahwa ini terkait dengan penyusupan sistem OpenAI hingga saat ini."
Sementara ketidakpastian seputar klaim peretas tentang 20 juta akun OpenAI yang disusupi muncul, sebuah firma keamanan siber, KELA, menganalisis kumpulan data yang tercantum.
Setelah menganalisis data tersebut, firma keamanan siber tersebut mengatakan bahwa peretas memperoleh informasi itu melalui malware infostealer.
KELA melakukan referensi silang kredensial tersebut dengan kumpulan data akun yang disusupi.
Kumpulan data tersebut dilaporkan berisi satu miliar catatan yang diperoleh menggunakan malware infostealer, dan faktanya, semua info kredensial terkait dengan akun tersebut.
Oleh karena itu, KELA menyimpulkan bahwa data yang tercantum di BreachForum tidak menunjukkan adanya pelanggaran sistem OpenAI. (*/Armyanti)
