هکری با نام مستعار emirking ادعا می‌کند که اطلاعات ورود ۲۰ میلیون حساب کاربری OpenAI را به سرقت برده و آن‌ها را برای فروش در دارک وب قرار داده است. او این اطلاعات را «معدن طلا» توصیف می‌کند و نمونه‌هایی از ایمیل‌ها و رمزهای عبور را به نمایش گذاشته است. طبق گزارش GBHackers، داده‌های فاش‌شده فقط با پرداخت چند دالر در دسترس خریداران بوده‌اند.
اگر ادعای emirking صحت داشته باشد، این سومین حادثه‌ی امنیتی بزرگ برای OpenAI از زمان انتشار عمومی ChatGPT خواهد بود. سال گذشته، هکری به Slack داخلی شرکت نفوذ کرد و اطلاعات مربوط به طراحی مدل‌های هوش مصنوعی را به سرقت برد. همچنین در سال ۲۰۲۳، یک باگ امنیتی باعث شد داده‌های کاربران پولی OpenAI فاش شود.
بااین‌حال برخی کارشناسان امنیتی صحت ادعای emirking را زیر سؤال برده‌اند. میکائیل تالن، خبرنگار Daily Dot اعلام کرد که برخی از ایمیل‌های موجود در نمونه‌ی داده‌ها نامعتبر بوده‌اند و هیچ مدرکی دال بر واقعی بودن نفوذ امنیتی وجود ندارد. حتی پس از مدتی، پست این هکر از انجمن دارک وب حذف شد.
OpenAI در واکنش به خبر هک شدن اطلاعات ورود اکانت‌های کاربرانش اعلام کرد که تاکنون هیچ نشانه‌ای از نفوذ به سیستم‌های این شرکت مشاهده نشده است، اما ادعاها را جدی می‌گیرد و آن‌ها را بررسی می‌کند. به گفته‌ی سخنگوی OpenAI، هیچ شواهدی مبنی‌بر به خطر افتادن اطلاعات کاربران در اثر حمله به سرورهای شرکت وجود ندارد.
صرف‌نظر از صحت ادعای OpenAI، کاربران باید اقدامات امنیتی لازم را انجام دهند. خروج از همه‌ی دستگاه‌های متصل، فعال‌سازی تأیید هویت دومرحله‌ای و استفاده از شماره کارت مجازی برای اشتراک OpenAI از جمله راهکارهایی است که می‌تواند امنیت حساب کاربری را افزایش دهد.
باتوجه‌به اهمیت بالای اطلاعات کاربران در ChatGPT و سایر ابزارهای OpenAI، چنین تهدیدهایی نگرانی‌هایی را درباره‌ی حفظ حریم خصوصی ایجاد می‌کند.