Написать пост

Ключи API для ChatGPT были слиты на Reddit

Аватарка пользователя sudo >: )

Пользователи Reddit стали массово делиться украденными ключами к API ChatGPT, на аккаунте которого оплачены токены на 150000 долларов.

Пользователи Reddit стали массово делиться украденными ключами доступа к API от ChatGPT на сабрэддите r/ChatGPT. Токены были украдены у компаний, которые оплатили доступ к GPT-4, но ключи API которых утекли за рамки компаний.

В одном из случаев пользователь Discodtehe раздавал доступ к учетной записи OpenAI, в которой было оплачено использование GPT на 150 000 долларов. Пользователь раздавал бесплатный доступ к аккаунту через Reddit и Discord. На Discord-сервере набралось более 500 участников.

Пользоваться слитыми ключами к ChatGPT — это
Нормально. Если ты оставляешь ценности на виду, не нужно удивляться, если их украдут
Плохо. Это огромный ущерб и для компании-пользователя, и для OpenAI, который причинён из-за банальной алчности кулхацкеров

Discodtehe говорит, что они взломали веб-сайт, который позволяет людям совместно работать над проектами кодирования.

По другой версии, код доступа к API был найден в одном из репозиториев Replit, авторы которого забыли скрыть ключ к API OpenAI. Discord-юзеры сообщили, что нашли более 1000 рабочих ключей на repl.it через скраппинг репозиториев. 

По последним данным, пользователи потратили уже 1039,37 из 150 000 долларов на счету слитого аккаунта OpenAI.

Ключи API для ChatGPT были слиты на Reddit 1

В другом сообщении Discodtehe сообщил, что они также создали веб-сайт, на котором люди могут запросить бесплатный доступ к API OpenAI. (По иронии судьбы, этот сайт был размещен на Replit, но незадолго до публикации сайт стал недоступен).

Сайт предлагал пользователям ввести свой адрес электронной почты, кликнуть по ссылке от OpenAI, принять инвайт и установить свой платежный адрес по умолчанию для организации «weeeee», которую, по-видимому, использует Discodtehe.

Discodtehe сообщает, что его аккаунт всё ещё не забанен. Пользователи предполагают, что OpenAI придётся просто компенсировать ущерб компании, ключ которой попал в руки злоумышленников.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов