Ի՞նչ անել, եթե այսպիսի ծանուցում եք ստացել OpenAI–ից. Պապյան

Բաժանորդագրվեք araratnews-ի տելեգրամ ալիքին։

Մեդիափորձագետ Արթուր Պապյանը գրում է.

Ի՞նչ անել, եթե այսպիսի ծանուցում եք ստացել OpenAI–ից

Նախևառաջ, շատ կարևոր է հասկանալ՝ OpenAI-ի հիմնական համակարգերը ՉԵՆ վտանգվել։ Ամենակարևորը՝ Ձեր գաղտնաբառերը և ChatGPT-ի հետ Ձեր զրույցների պատմությունը չի բացահայտվել։

Միջադեպը տեղի է ունեցել Mixpanel-ի՝ OpenAI-ի API պրոդուկտի (platform[.]openai[.]com) ինտերֆեյսի համար օգտագործվող վեբ անալիտիկայի մատակարարի մոտ, ինչի հետևանքով հարձակվողը որոշ տվյալներ կարողացել է հավաքել։

ԻՆՉԸ ԿԱՐՈՂ ԷՐ ԲԱՑԱՀԱՅՏՎԵԼ

Անուն և Էլ. հասցե (API հաշվից)

Մոտավոր Գտնվելու Վայր (քաղաք, մարզ, երկիր)

Օպերացիոն Համակարգ և Բրաուզերի Տվյալներ

ԻՆՉՆ Է ՄՆԱՑԵԼ ԱՆՎՏԱՆԳ

• Գաղտնաբառեր, API բանալիներ, Վճարային Տվյալներ

• Չաթի պատմություն, API հարցումներ/օգտագործում

ԱՅՍԻՆՔՆ՝ հիմնականում բացահայտվել է տեղեկատվություն, որը թույլ է տալիս իմանալ, թե ով եք դուք և որտեղից եք մուտք գործել API պլատֆորմ։ Ենթադրում եմ, որ ավելի շատ ռիսկի տակ են հայտնվել ծրագրավորողները, քանի որ ChatGPT–ի սովորական օգտատերերը գրեթե երբեք մուտք չեն գործում platform[.]openai[.]com։

ԱՄԵՆԱՄԵԾ ՍՊԱՌՆԱԼԻՔԸ ՖԻՇԻՆԳՆ Է

Քանի որ հարձակվողներն այժմ ունեն անուններ, էլ. հասցեներ և OpenAI-ի հետ կապի ապացույց (օրինակ՝ Ձեր User ID-ն), ամենամեծ անմիջական ռիսկը ֆիշինգն ու սոցիալական ինժեներիան են:

• Հարձակվողը կարող է կեղծել OpenAI-ից եկած հաղորդագրություն՝ օգտագործելով Ձեր անունը, որպեսզի այն ավելի «իրական» թվա։ Նրանք կարող են պնդել, թե անհրաժեշտ է «հաստատել Ձեր API բանալին» կամ «թարմացնել Ձեր վճարային տվյալները» մի կայքում, որը կրկնօրինակում է OpenAI-ը։

ԻՄ ԱՆՀԵՏԱՁԳԵԼԻ ԱՆՎՏԱՆԳՈՒԹՅԱՆ ԽՈՐՀՈՒՐԴԸ

Միացրեք MFA/2FA ChatGPT/OpenAI հարթակում․ եթե դեռ չեք օգտագործում Multi-Factor Authentication (MFA) Ձեր API հաշվի վրա, անհապաղ միացրեք այն։ Սա նվազագույն պաշտպանությունն է, որը կանխում է հաշվի գրավումը նույնիսկ գաղտնաբառի արտահոսքի դեպքում և կարող է կասեցնել ֆիշինգային հարձակումների որոշ տեսակներ։

ԿԱՍԿԱԾՈՎ ՎԵՐԱԲԵՐՎԵՔ առաջիկա ամիսներին OpenAI/ChatGPT–ի անունից ստացվող նամակներին։ Ցանկացած նամակ, որը խնդրում է Ձեզ սեղմել հղում և անցնել կայք, մուտքագրել զգայուն տվյալներ, թարմացնել գաղտնաբառը կամ քարտային տվյալները՝ պետք է դիտարկել որպես կասկածելի։

28 Նոյեմբեր, 2025 12:12

743

Ադրբեջանական վերահսկողության մասին պնդումները բացարձակապես անհիմն են․ Պապյանը՝ Telecom Armenia-ի և AzerTelecom-ի միջև համաձայնագրի մասին

22 Հունիս, 2026 17:39

Չեմպիոնական խորոված․ Արթուր Աբրահամ (տեսանյութ)

18 Հունիս, 2026 17:25

Մայք Թայսոնը մեր Ներքին Չարբախի այգում․ Արթուր Աբրահամ․ լուսանկարներ

16 Հունիս, 2026 22:28

Հայ անվանի դիրիժոր և դաշնակահար Վահագն Պապյանը նշանակվել է Հայաստանի պետական կամերային նվագախմբի գեղարվեստական ղեկավար և գլխավոր դիրիժոր

11 Մարտ, 2026 17:44

Հարություն Պապյանը որոնվում է որպես անհետ կորած

25 Փետրվար, 2026 22:09

Սիգնալով թիրախավորված հարձակումները հայաստանյան քաղհասարակության, ինչպես նաև փորձագիտական հանրության դեմ շարունակվում են. Պապյան

10 Ապրիլ, 2025 11:49

OpenAI-ի հետ համագործակցությամբ՝ սեպտեմբերից Հայաստանի կրթական համայնքին հասանելի կդառնան ChatGPT Edu-ն և Codex-ը. ԿԳՄՍՆ

29 Մայիս, 2026 20:24

OpenAI-ի հետ համագործակցությունը որպես Հայաստանի ԱԲ էկոհամակարգի զարգացման ուղղություն. Նարեկ Մկրտչյան

21 Նոյեմբեր, 2025 12:53