Mentségére szóljon, hogy a twitteres fiókjáról posztolt szélhámosságról ő maga mit sem tudott.

Csúnya "kabátlopási ügybe" keveredett a ChatGPT miatt világhírűvé vált OpenAI technológiai igazgatója. Mira Murati ugyanis amerikai idő szerint csütörtök késő délután igencsak különös promóciós kampányba kezdett Twitteren.

A hülyének is megéri!

A fejlett mesterséges intelligenciára épülő megoldások fejlesztését a vállalatnál öt éve segítő szakember egy $OPENAI elnevezésű kriptovaluta reklámozásába kezdett, amelyet "mesterséges intelligencia alapú nyelvi modellek hajtanak". A posztjában elhelyezett link pedig egy létező projekt, a ChainGPT oldalához megtévesztésig hasonlatos, kiberbűnözők által preparált kamuoldalra mutatott, amely "ingyenpénz" ígéretével igyekezett megrövidíteni a hiszékeny (és kapzsi) felhasználókat.
 

Így nézett ki a csalók által elhelyezett kamu tweet


A több mint 126 ezer követővel rendelkező, bizonyosan kompromittált fiókon közel egy órán keresztül volt elérhető a felhívás, ami idő alatt mintegy 80 ezer megtekintést produkált, és 83 továbbosztást is kapott. Az elkövető arra is ügyelt, hogy a tweetnél ne engedje megjelenni a kommenteket, így a csalásra figyelmeztető üzenetekkel sem zavarhatta meg senki a machinációt.

Az üggyel kapcsolatban egyelőre sem az OpenAI, sem maga a CTO nem osztott meg részleteket, így egyelőre csak találgatni lehet, milyen módszerrel sikerült illetéktelen hozzáférést szerezni a fiókhoz. Egyes internetes kommentárok szerint minden bizonnyal SIM-cserés támadás áldozata lehetett Murati, mivel ezzel a kétfaktoros azonosítás is megkerülhető.

Lazított biztonság

A kétfaktoros azonosítás azért is fontos elem, mert a Twitter épp az év elején változtatott az ezzel kapcsolatos lehetőségeken. A négy hónappal ezelőtt bejelentett módosítások értelmében SMS-ben már csak azok a felhasználók kérhetik az azonosítás megerősítésére generált kódot, akik előfizettek a Blue szolgáltatásra. Ennek kapcsán biztonsági szakértők már akkor arra figyelmeztettek, hogy a változtatások miatt a magasan jegyzett fiókok kiszolgáltatottabbá válhatnak az átvételekkel szemben. (Murati neve mellett ott virít a kék pipa, tehát nála nem ez jelenthette a problémát.)

A Twitternél egyébként lassan a szokásos ügyement részét képezik a sok követővel és nagy presztízzsel bíró fiókok feltörése. Egy népszerű NFT-s projekt, az Azuki fiókját például idén januárban törték fel. Az elkövetőknek egy óra sem kellett ahhoz, hogy kártékony linkjeikkel több mint 750 ezer dollárnyi zsákmánnyal távozzanak. Arra a három évvel ezelőtti esetre pedig talán szinte mindenki emlékszik, amikor Bill Gatestől Joe Bidenen át Elon Muskig egy csomó híresség belépési adatait szerezték meg illetéktelenek. Az összesen nagyjából 120 ezer dollárt gyűjtő banda kulcsfiguráját, az elkövetéskor mindössze 17 éves Graham Clarkot 2021-ben három év börtönre ítélték.

Biztonság

Nadella: minden eszközbe szeretnénk bevinni a Copilotot

A szeptember 26-án érkező frissítéssel minden Windows 11-nek része lesz a Copilot, jelentette be tegnap a Microsoft New Yorkban.
 
Hirdetés

Acronis webinárium az AI-vezérelt kibertámadások kivédéséről

Csatlakozzon 2023. szeptember 26-án az Acronis és a RelNet Technológia Kft. közös szervezésű, exkluzív webináriumához, melynek témája a mesterséges intelligencia által vezérelt kibertámadások hatásainak kezelése lesz.

Hirdetés

Jön a Clico formabontó cloud meetupja, ahol eloszlatják a viharfelhőket

Merre mennek a bitek a felhőben, ledobja-e szemellenzőjét az IT-biztonságért felelős kolléga, ha felhőt lát, lesz-e két év múlva fejlesztés cloud nélkül? A Clico novemberben fesztelen szakmázásra hívja a szoftverfejlesztőket a müncheni sörkertek vibrálását idéző KEG sörművházba.

A felhő elhozta a webalkalmazások és a mikroszolgáltatásokra épülő architektúra aranykorát – és egy új, súlyos kockázati elemmel is bővült az IT-infrastruktúra.

a melléklet támogatója a Clico Hungary

Hirdetés

Kilátások az Dunától keletre – állás Gyöngyös városában

A munkalehetőségek terén az ország különböző régiói meglehetősen eltérő lehetőségeket kínálnak, mind mennyiségben, mind minőségben. Ebből a szempontból a legtöbb szó a Dunától keletre lévő területekről esik, ám természetesen itt is találhatók kedvező állás opciók.

Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.