شرکت OpenAI اعلام کرده ادعای هکری مبنی‌بر دستیابی به ایمیل و رمزعبور بیش از 20 میلیون کاربر را بررسی می‌کند.

هکری ناشناس مدعی شده که اطلاعات میلیون‌ها کاربر OpenAI را به‌ دست آورده است اما محققان درباره این ادعا تردید دارند. سازنده ChatGPT نیز اعلام کرده دراین‌باره تحقیق می‌کند. اگر این هک صحت داشته باشد، سومین هک بزرگ OpenAI خواهد بود.

این هکر در پستی در انجمن گفتگو به زبان روسی مدعی شده کد دسترسی بیش از 20 میلیون اکانت را به‌ دست آورده است. او این اطلاعات را با مبلغ کمی در دارک وب عرضه کرده و می‌گوید خریدار به داده‌های ساده‌ای شامل آدرس ایمیل و رمزعبور کاربران دسترسی پیدا خواهد کرد. او این پایگاه داده را «معدن طلا» نامیده است.

ادعای هک OpenAI بررسی می‌شود
محققان امنیتی مطمئن نیستند واقعاً هکی رخ داده باشد. «میکائیل تالان»، گزارشگر Daily Dot، در پلتفرم ایکس نوشته است آدرس‌های ایمیل نامعتبری را در داده‌هایی که این هکر برای نمونه‌ منتشر کرده، پیدا کرده است. او توضیح می‌دهد: «هیچ مدرکی نشان نمی‌دهد رخنه احتمالی OpenAI واقعی باشد. حداقل 2 آدرس نامعتبر بوده است.»

در واکنش به این گزارش، سخنگوی OpenAI در بیانیه‌ای به Decrypt اعلام کرد از ماجرا باخبر است و شرایط سیستم‌های شرکت ایمن به‌ نظر می‌رسد: «این ادعاها را جدی می‌گیریم ولی هیچ مدرکی ندیده‌ایم که نشان بدهد این ادعا به نقص امنیتی سیستم‌های OpenAI ارتباطی داشته باشد.»

باتوجه‌به شمار بالای کاربران OpenAI، این ادعا نگرانی‌هایی ایجاد کرده است. میلیون‌ها نفر در سراسر دنیا از ابزارهایی مثل ChatGPT استفاده می‌کنند؛ بنابراین نشت داده‌های آنها ممکن است مشکلاتی زیادی به‌ وجود بیاورد.

اگر ادعای این هکر صحیح باشد، از زمان عرضه ChatGPT این سومین حادثه امنیتی بزرگ OpenAI خواهد بود. سال گذشته میلادی، هکری به سامانه پیام‌رسانی اسلک داخلی این شرکت دسترسی پیدا کرد و جزئیات طراحی فناوری‌های هوش مصنوعی شرکت را دزدید. سال 2023 نیز باگی در سیستم پردازش فرمان‌های ChatGPT به هکرها اجازه داد اطلاعات خصوصی کاربران اشتراک‌های پولی را سرقت کنند.