Csúnya "kabátlopási ügybe" keveredett a ChatGPT miatt világhírűvé vált OpenAI technológiai igazgatója. Mira Murati ugyanis amerikai idő szerint csütörtök késő délután igencsak különös promóciós kampányba kezdett Twitteren.

A hülyének is megéri!

A fejlett mesterséges intelligenciára épülő megoldások fejlesztését a vállalatnál öt éve segítő szakember egy $OPENAI elnevezésű kriptovaluta reklámozásába kezdett, amelyet "mesterséges intelligencia alapú nyelvi modellek hajtanak". A posztjában elhelyezett link pedig egy létező projekt, a ChainGPT oldalához megtévesztésig hasonlatos, kiberbűnözők által preparált kamuoldalra mutatott, amely "ingyenpénz" ígéretével igyekezett megrövidíteni a hiszékeny (és kapzsi) felhasználókat.
 

Így nézett ki a csalók által elhelyezett kamu tweet

A több mint 126 ezer követővel rendelkező, bizonyosan kompromittált fiókon közel egy órán keresztül volt elérhető a felhívás, ami idő alatt mintegy 80 ezer megtekintést produkált, és 83 továbbosztást is kapott. Az elkövető arra is ügyelt, hogy a tweetnél ne engedje megjelenni a kommenteket, így a csalásra figyelmeztető üzenetekkel sem zavarhatta meg senki a machinációt.

Az üggyel kapcsolatban egyelőre sem az OpenAI, sem maga a CTO nem osztott meg részleteket, így egyelőre csak találgatni lehet, milyen módszerrel sikerült illetéktelen hozzáférést szerezni a fiókhoz. Egyes internetes kommentárok szerint minden bizonnyal SIM-cserés támadás áldozata lehetett Murati, mivel ezzel a kétfaktoros azonosítás is megkerülhető.

Lazított biztonság

A kétfaktoros azonosítás azért is fontos elem, mert a Twitter épp az év elején változtatott az ezzel kapcsolatos lehetőségeken. A négy hónappal ezelőtt bejelentett módosítások értelmében SMS-ben már csak azok a felhasználók kérhetik az azonosítás megerősítésére generált kódot, akik előfizettek a Blue szolgáltatásra. Ennek kapcsán biztonsági szakértők már akkor arra figyelmeztettek, hogy a változtatások miatt a magasan jegyzett fiókok kiszolgáltatottabbá válhatnak az átvételekkel szemben. (Murati neve mellett ott virít a kék pipa, tehát nála nem ez jelenthette a problémát.)

A Twitternél egyébként lassan a szokásos ügyement részét képezik a sok követővel és nagy presztízzsel bíró fiókok feltörése. Egy népszerű NFT-s projekt, az Azuki fiókját például idén januárban törték fel. Az elkövetőknek egy óra sem kellett ahhoz, hogy kártékony linkjeikkel több mint 750 ezer dollárnyi zsákmánnyal távozzanak. Arra a három évvel ezelőtti esetre pedig talán szinte mindenki emlékszik, amikor Bill Gatestől Joe Bidenen át Elon Muskig egy csomó híresség belépési adatait szerezték meg illetéktelenek. Az összesen nagyjából 120 ezer dollárt gyűjtő banda kulcsfiguráját, az elkövetéskor mindössze 17 éves Graham Clarkot 2021-ben három év börtönre ítélték.