AI机器人当红，安全性也受到重视，业者不仅要避免开发的AI模型遭到越狱而被用于助长犯罪，相关帐密资料的保护，也是外界关注的焦点。而最近一起资料外洩的事件也跟这个议题有关，可能让人误以为相关系统遭骇，但实际上很可能是攻击者透过窃资软件撷取。

威胁情报业者Kela指出，他们看到ID名为emirking的人士于骇客论坛BreachForums当中，声称从OpenAI取得逾2千万个帐号存取码，想要寻求买主。这样的情况引起资安圈关注，对此，OpenAI向资安新闻网站SecurityWeek透露，他们已经掌握骇客的说法，截至目前为止，尚无证据显示这些资料的外流是因为OpenAI的系统遭到入侵所致。

Kela针对骇客公布的部分资料进行分析，他们看到内容是30笔与OpenAI服务有关的帐密资料，而这些资料存在共通点，就是全部包含对auth0.openai.com进行验证的细节。

研究人员与Kela自家从的外流帐密资料库进行交叉比对，研判这些资料很有可能来自窃资软件，此外，这名买家第一篇文章的内容，也与窃资软件的事件记录文件有关，强化Kela对于资料来源的推测。

这30笔骇客提供的帐密资料，他们认为与14起窃资软件攻击有关，其中一起相关事故，外流的帐密资料多达1.18亿笔。

而对于用来窃取这些资料的窃资软件，涵盖RedLine、RisePro、StealC、Lumma、Vidar等恶名昭彰的恶意程序。这些窃资软件感染受害电脑的时间，大致从2023年10月12日至2024年7月28日，其中在去年1月至4月最为严重。

值得留意的是，注册这些帐号的电子邮件信箱，超过三分之二（23个）也被拿来申请其他服务的帐号，代表这些资料很可能是透过窃资软件搜括受害电脑而得。同时，研究人员也看到不同攻击者的机器人收集的内容特徵。

根据上述的调查，Kela认为，这些骇客兜售的资料并非透过入侵OpenAI的系统而得，很有可能是遭窃资料库的一部分。