Recientemente un pirata informático apodado con el sobrenombre 'emirking' compartió en el conocido foro de delitos informáticos BreachForums que se había hecho con credenciales vinculadas a millones de cuentas de OpenAI, poniendo estos datos a la venta. En total se jactaba de haber extraído 20 millones.
Pero, ¿Son reales o se trataba de un mero farol? ¿Provienen esos datos de la empresa tras ChatGPT o fueron obtenidos a través de un tercero?
"Tomamos estas acusaciones muy en serio. Hasta la fecha no hemos visto ninguna prueba de que esto esté relacionado con una vulneración de los sistema de OpenAI", ha señalado un portavoz de la compañía de Sam Altman al medio de información sobre ciberseguridad Security Week.
Respaldan la versión de OpenAI
La firma de inteligencia de amenazas ha llevado a cabo un análisis de los datos de la muestra ofrecidos por el hacker, determinando que las credenciales de OpenAI se obtuvieron mediante un malware ladrón de información (infostealer).
Kela cotejó estos accesos con su conjunto de datos sobre cuentas comprometidas, el cual contiene más de 1.000 millones de registros, incluyendo más de 4 millones de bots recopilados en 2024.
“Las credenciales parecen ser parte de un conjunto de datos más grande extraído de una combinación de fuentes públicas y privadas que venden y comparten registros de ladrones de información”, asegura la empresa de seguridad.
El post publicado en BreachForums ya habría sido eliminado de la web para cibermalos.