اختراق حساب OpenAI على X للترويج لاحتال العملات الرقمية: إليكم ما حدث!

حصلت حادثة اختراق جديدة لكشف الثغرات الأمنية في أحد حسابات الشركات التقنية الكبرى، حيث تم اختراق حساب شركة OpenAI على منصة X (تويتر سابقًا) في ليلة يوم الاثنين، مما أثار قلقًا واسع النطاق في الفضاء الرقمي. هذا هو الحادث الخامس من نوعه الذي يتعرض له مختبر الذكاء الاصطناعي OpenAI خلال العامين الماضيين، مما يعكس فشلًا متواصلًا في تأمين حساباته على وسائل التواصل الاجتماعي. بدأت القصة عندما لاحظ بنجامين دي كراكر، أحد المطورين الذين يعملون في شركة xAI، وهو منافس لـ OpenAI، أن حساب الشركة الرسمي كان يروج لعملات مشفرة مزيفة. حيث قام بنشر تغريدة تحذر الجمهور من الأمر، مؤكدًا أن الحساب تعرض للاختراق وأنه يقوم بالترويج لعملات مشفرة وهمية. الحساب الذي يتابعه حوالي 54,000 متابع، استخدمه المخترقون لنشر إعلانات عن عملة مشفرة جديدة يُزعم أنها مرتبطة بشركة OpenAI، تحمل اسم "$OPENAI". استخدم المخترقون أسلوبًا مماثلًا لما تم اتباعه في حوادث اختراق سابقة، حيث حاولوا إقناع المتابعين بالاستثمار في هذه العملة المزيفة من خلال رابط يدعوهم لتقديم معلومات الدخول إلى محفظاتهم الرقمية، مما يتيح للمخترقين siphon الأموال الموجودة في تلك المحافظ. واجتنب المخترقون التعرض للتعليقات من خلال تعطيل خاصية التعليقات، محاولين تبرير هذه الخطوة بأنهم يريدون "حماية المتابعين من الروابط الضارة". ورغم أن OpenAI تمكنت من استعادة السيطرة على الحساب بعد فترة وجيزة من الاختراق، إلا أن الشركة لم تصدر بيانًا رسميًا حتى الآن يوضح تفاصيل الحادث أو يقدم اعتذارًا للمتابعين. الحوادث المتعلقة باختراق الحسابات واستغلالها في النصب والاحتيال قد زادت بشكل كبير في الفترة الأخيرة. فخلال يومين فقط، تم اختراق حساب الباحث في الذكاء الاصطناعي جايسون وي، الذي يعمل في OpenAI، ثم تم اختراق حسابات رئيسيين آخرين في الشركة، مما يسلط الضوء على وجود ثغرات في السياسات الأمنية. أثار هذا الوضع قلق خبيرة الأمن السيبراني، حيث انتقدوا معايير الأمان المعتمدة في OpenAI، مشيرين إلى أنها تعكس ضعفًا كبيرًا في الإجراءات الأمنية المعمول بها. وطالب العديد من الخبراء بضرورة تنفيذ إجراءات الأمن الأساسية مثل المصادقة الثنائية (2FA) لتأمين الحسابات. تعد الدروس المستفادة من اختراق حساب OpenAI على منصة X بمثابة إنذار لجميع المنظمات حول ضرورة تحسين تدابير الأمن السيبراني في العصر الرقمي. وينبغي على المنظمات فرض إجراءات صارمة للأمان، بما في ذلك المصادقة الثنائية على جميع الحسابات، وإجراء تدقيقات أمنية دورية، وتدريب الموظفين على الأمن السيبراني بانتظام. من جهة أخرى، يشير السجل التاريخي لإحصائيات مكتب التحقيقات الفيدرالي (FBI) إلى أن المواطنين الأمريكيين فقدوا حوالي 5.6 مليار دولار بسبب عمليات الاحتيال المتعلقة بالعملات المشفرة في عام 2023، مما يعد زيادة تقدر بنسبة 45% مقارنة بالعام السابق. وكما يوضح الخبراء، فإن العديد من عمليات الاحتيال تتعلق بأساليب الاحتيال المعروفة باسم "تشذيب الخنازير"، والتي أصبحت شائعة بين المحتالين. كما تبرز التقارير الإعلامية أهمية تعزيز المعايير الأمنية ومعالجة الثغرات، إذ تُظهر الحوادث الأخيرة أن المهاجمين يراقبون بتركيز حسابات الأشخاص البارزين، بما في ذلك المشاهير والمسؤولين والشركات الكبرى. والأسوأ من ذلك، أن هذه الحوادث لا تؤثر فقط على الأفراد بل تمتد لتشمل السمعة المؤسسية والثقة العامة في الشركات. وفي هذا السياق، تم تأكيد أن خرق البيانات الذي تعرض له OpenAI في عام 2023 قد كشف عن معلومات حساسة لموظفي الشركة، مما يزيد من القلق بشأن كيفية التعامل مع المعلومات الحساسة ضمن بيئتهم الداخلية. هذه الحوادث المتكررة تمثل تهديداً مستمراً على سمعة OpenAI وقدرتها على حماية المعلومات الحساسة، وهو ما ينبه المنظمين إلى ضرورة فضاء متابعة أمان البيانات والتأكد من الالتزام بمعايير الأمان القصوى. في النهاية، يجب أن تكون هذه الحوادث بمثابة تحذير لكل مؤسسات التكنولوجيا حول أهمية الدعم المستمر لجهود الأمن السيبراني. فمع تزايد الاعتماد على الأنظمة الرقمية وسرعة تطور التقنيات، من الضروري تعزيز ممارسات الأمن السيبراني لضمان سلامة المعلومات وحمايتها من المخاطر المتزايدة.。