أحدث الأخبار مع #KELAللأمنالسيبراني
صدى الالكترونية
١٥-٠٢-٢٠٢٥
- صدى الالكترونية
اختراق بيانات 20 مليون حساب في شات جي بي تي
كشفت مصادر مساء الجمعة، عن طرح بيانات دخول شخص 20 مليون حساب مرتبط بشركة 'OpenAI' للبيع على أحد منتديات الجرائم الإلكترونية، مما أثار مخاوف بشأن احتمال تعرض بيانات المستخدمين للاختراق. ووفقًا لموقع «TechRadar»، ادعى أحد المتسللين أنه يمتلك بيانات اعتماد تسجيل دخول لملايين الحسابات المرتبطة بـ 'OpenAI'، وعرضها للبيع عبر الإنترنت، وفي المقابل، نفت الشركة تعرض أنظمتها لأي اختراق حديث. وقالت الشركة في بيان رسمي: 'لم نجد أي دليل يشير إلى خرق أمني في أنظمتنا، لكننا نأخذ هذه الادعاءات على محمل الجد'. ووفقًا لتحليل أجرته 'Malwarebytes Labs' ، قام قرصان يحمل اسم 'emirking' بنشر بيانات يُزعم أنها تتضمن 20 مليون رمز وصول لحسابات OpenAI، مما دفع خبراء الأمن السيبراني إلى التحقيق في مصدر هذه المعلومات. وأشارت شركة KELA للأمن السيبراني إلى أن البيانات المسربة قد تكون ناتجة عن برمجيات خبيثة، والتي تسرق بيانات تسجيل الدخول من أجهزة مصابة مسبقًا. ولا تزال التحقيقات مستمرة لتحديد مدى صحة هذه المزاعم وما إذا كانت هناك مخاطر فعلية تهدد بيانات المستخدمين.
صدى البلد
١٤-٠٢-٢٠٢٥
- صدى البلد
اختراق OpenAI.. تسريب بيانات 20 مليون حساب "شات جي بي تي"
أفاد تقرير حديث عن احتمال اختراق بيانات شركة OpenAI، بعد أن قام قراصنة بطرح بيانات دخول تخص 20 مليون حساب تابع للشركة للبيع عبر منتدى للجرائم الإلكترونية. وفي بيانا لها، قالت شركة OpenAI إنها لم تعثر على أي دليل على اختراق أنظمتها، مؤخرا. وبحسب ما ذكره موقع 'techradar'، ادعي أحد المتسللين أنه يبيع بيانات اعتماد تسجيل الدخول التي تضم 20 مليون من حسابات OpenAI. وفقا للتحليل الذي أجرته شركة Malwarebytes Labs المتخصصة في الأمن السيبراني، عرض قرصان يحمل اسم "emirking" مجموعة من البيانات للبيع في منتدى جرائم إلكترونية، مدعيا أنها تتضمن '20 مليون رمز وصول لحسابات OpenAI'، إلا أن OpenAI ردت على هذه المزاعم قائلة: "إننا نتعامل مع هذه الادعاءات بجدية، ولكننا لم نجد أي دليل يثبت ارتباطها باختراق أنظمتنا". وفي الوقت الذي أثار فيه التقرير تساؤلات حول مصدر هذه البيانات، أشار إلى أن جمع هذا الكم من بيانات الدخول قد يكون ناتجا عن هجوم أوسع، مثل اختراق نطاق "openai" عبر استغلال ثغرة أمنية أو سرقة بيانات دخول أحد المسؤولين. كما أكدت تحليلات شركة KELA للأمن السيبراني أن البيانات المسربة قد تكون نتاجا لبرامج "infostealer" الخبيثة. أفاد التقرير أن CyberCriminal يزعم أنه كان وراء التسريب، مستخدما منتديات جديدة نسبيا وأوضح الباحثون أنهم تحققوا من صحة بيانات الدخول المعروضة للبيع، ووجدوا أنها تتطابق مع سجلات اختراقات سابقة عبر برامج "infostealer"، مما يعني أن البيانات قد تم جمعها من مصادر متعددة وليست نتيجة لاختراق جديد. ووخلص التحقيق إلى أن معظم البيانات المسربة لم تستخرج من أنظمة OpenAI مباشرة، بل كانت جزءا من مجموعة بيانات أوسع من حسابات تعرضت للاختراق بواسطة برمجيات خبيثة.
سرايا الإخبارية
١٣-٠٢-٢٠٢٥
- سرايا الإخبارية
قراصنة يزعمون اختراق OpenAI .. والشركة تحقق
سرايا - كشفت تقارير جديدة احتمالية اختراق شركة OpenAI بعد طرح قراصنة بيانات دخول تخص 20 مليون حساب تابع للشركة للبيع عبر أحد منتديات الجرائم الإلكترونية، لكن الشركة أكّدت عدم وجود أي دليل على اختراق أنظمتها حتى الآن. ووفقًا لتحليل أجراه فريق شركة Malwarebytes Labs المتخصصة في مجال الأمن السيبراني، فقد عرض أحد القراصنة المعروف باسم emirking مجموعة بيانات للبيع، مدعيًا أنها تحتوي على '20 مليون رمز وصول لحسابات OpenAI'. وفي ردها على هذه الادعاءات، قالت OpenAI: 'إننا نتعامل مع هذه المزاعم بجدية، ولم نعثر حتى الآن على أي دليل يربطها باختراق أنظمتنا'. وأثار التقرير الأولي تساؤلات حول مصدر هذه البيانات، مشيرًا إلى أنه من غير المحتمل جمع هذا العدد الكبير من بيانات الدخول عبر عمليات التصيد الاحتيالي وحدها. وأضاف التقرير: 'إذا كانت هذه الادعاءات صحيحة، فقد يكون المخترق قد تمكن من اختراق نطاق عبر استغلال ثغرة أمنية، أو الحصول على بيانات دخول أحد المسؤولين'. وسلّط التقرير الضوء على أن القرصان الذي ادّعى تسريب البيانات يعد مستخدمًا حديثًا على المنتدى، مما يثير الشكوك حول مصداقية الادعاء. وفي سياقٍ متصل، كشفت تحليلات شركة KELA للأمن السيبراني أن البيانات المُسربة قد تكون مُستخرجة باستخدام برامج infostealer الخبيثة. وأظهرت العينات التي حُللت أن بيانات الدخول المُسربة تتعلق بخدمات OpenAI، وتتضمن تفاصيل تسجيل الدخول إلى نطاق وأكد باحثو الأمن السيبراني أنهم تحققوا من بيانات تسجيل الدخول المعروضة للبيع، وقارنوها بقاعدة بيانات ضخمة تحتوي على أكثر من مليار حساب مُخترق ببرمجيات infostealer الخبيثة. وأوضحت شركة الأمن السيبراني KELA أن: 'كافة بيانات الدخول التي تضمنتها العينة التي نشرها القرصان تعود إلى حسابات مخترقة سُربت سابقًا'. وخلص التحقيق إلى أن معظم بيانات تسجيل الدخول المُسربة لم تنتج عن اختراق لأنظمة OpenAI، بل كانت جزءًا من مجموعة بيانات أكبر جُمعت من مصادر خاصة وعامة تبيع وتشارك سجلات infostealer، وليست نتيجةً لاختراق غير مُعلن.
البوابة العربية للأخبار التقنية
١٢-٠٢-٢٠٢٥
- البوابة العربية للأخبار التقنية
قراصنة يزعمون اختراق OpenAI .. والشركة تحقق في الأمر
كشفت تقارير جديدة احتمالية اختراق شركة OpenAI بعد طرح قراصنة بيانات دخول تخص 20 مليون حساب تابع للشركة للبيع عبر أحد منتديات الجرائم الإلكترونية، لكن الشركة أكّدت عدم وجود أي دليل على اختراق أنظمتها حتى الآن. ووفقًا لتحليل أجراه فريق شركة Malwarebytes Labs المتخصصة في مجال الأمن السيبراني، فقد عرض أحد القراصنة المعروف باسم emirking مجموعة بيانات للبيع، مدعيًا أنها تحتوي على '20 مليون رمز وصول لحسابات OpenAI'. وفي ردها على هذه الادعاءات، قالت OpenAI: 'إننا نتعامل مع هذه المزاعم بجدية، ولم نعثر حتى الآن على أي دليل يربطها باختراق أنظمتنا'. وأثار التقرير الأولي تساؤلات حول مصدر هذه البيانات، مشيرًا إلى أنه من غير المحتمل جمع هذا العدد الكبير من بيانات الدخول عبر عمليات التصيد الاحتيالي وحدها. وأضاف التقرير: 'إذا كانت هذه الادعاءات صحيحة، فقد يكون المخترق قد تمكن من اختراق نطاق عبر استغلال ثغرة أمنية، أو الحصول على بيانات دخول أحد المسؤولين'. وسلّط التقرير الضوء على أن القرصان الذي ادّعى تسريب البيانات يعد مستخدمًا حديثًا على المنتدى، مما يثير الشكوك حول مصداقية الادعاء. وفي سياقٍ متصل، كشفت تحليلات شركة KELA للأمن السيبراني أن البيانات المُسربة قد تكون مُستخرجة باستخدام برامج infostealer الخبيثة. وأظهرت العينات التي حُللت أن بيانات الدخول المُسربة تتعلق بخدمات OpenAI، وتتضمن تفاصيل تسجيل الدخول إلى نطاق وأكد باحثو الأمن السيبراني أنهم تحققوا من بيانات تسجيل الدخول المعروضة للبيع، وقارنوها بقاعدة بيانات ضخمة تحتوي على أكثر من مليار حساب مُخترق ببرمجيات infostealer الخبيثة. وأوضحت شركة الأمن السيبراني KELA أن: 'كافة بيانات الدخول التي تضمنتها العينة التي نشرها القرصان تعود إلى حسابات مخترقة سُربت سابقًا'. وخلص التحقيق إلى أن معظم بيانات تسجيل الدخول المُسربة لم تنتج عن اختراق لأنظمة OpenAI، بل كانت جزءًا من مجموعة بيانات أكبر جُمعت من مصادر خاصة وعامة تبيع وتشارك سجلات infostealer، وليست نتيجةً لاختراق غير مُعلن.
