تم تسريب أكثر من 101100 من بيانات اعتماد الوصول إلى حساب ChatGPT على شبكة الويب المظلمة. يشمل التسرب أسماء المستخدمين وكلمات المرور التي تم إنشاؤها بين الفترة من يونيو 2022 إلى مايو 2023.
نرى أيضا: 5 طرق فعالة لتحقيق الدخل باستخدام تقنية ChatGPT
شاهد المزيد
يواجه مطعم مأكولات تايلاندية دعوى قضائية بعد معاناة زبون...
المناقصات العامة: الحكومة الاتحادية تأذن بفتح أكثر من 3...
من مجموعها ، تعد البرازيل ثالث أكثر البلدان تضررًا حيث تم بيع 6500 من أوراق الاعتماد المسروقة في السوق غير المشروعة. واحتلت الهند المركزين الأولين ، حيث تم اختراق 12.6 ألف حساب ، وباكستان بـ 9.2 ألف حساب.
ChatGPT يترك المعلومات السرية مكشوفة
يعد اكتشاف الأرقام جزءًا من تقرير أجرته Group-IB ، المتخصصة في الأمن السيبراني ، ومقرها سنغافورة. حصلت الشركة على مساعدة من منصة استخبارات التهديدات الإلكترونية ، Threat Intelligence.
اعتمادًا على الأرقام التي تم إصدارها ، كانت ذروة السجلات المتاحة في مايو 2023 ، حيث وصلت إلى العدد 26802.
وفقًا للتقرير ، يعلق الخبراء على أنه افتراضيًا ، يقوم ChatGPT بتخزين سجل استعلام المستخدم واستجابات الذكاء الاصطناعي.
أي نتيجة الوصول غير المصرح به إلى حسابات الذكاء الاصطناعي من OpenAI يمكن أن يكشف معلومات سرية أو حساسة ، والتي يمكن استغلالها لهجمات تستهدف الشركات أو موظفيها. علاوة على ذلك ، قد يحاول المجرمون إعادة استخدام بيانات الاعتماد على مواقع الويب الأخرى.
تسببت البرامج الضارة في التسريب
المسؤول الرئيسي عن التسريب ، وفقًا لتقرير Group-IP ، كان ثلاثة أنواع من البرامج الضارة: Raccoon ، المسؤول عن 78.348٪ من الحسابات المكشوفة ؛ فيدار ، بنسبة 12.984٪ ؛ و RedLine 6.773٪.
إن من يسمون بـ "لصوص المعلومات" ، بحسب تفسير شركة الأمن السيبراني ، هم برمجيات خبيثة تجمع بيانات الاعتماد المحفوظة في المتصفحات ، مثل تفاصيل البطاقة المصرفية ومعلومات محفظة التشفير وملفات تعريف الارتباط وسجل التصفح والمعلومات الأخرى الموجودة على أجهزة الكمبيوتر مُصاب. بعد ذلك ، يتم إرسال المعلومات إلى مشغل البرمجيات الخبيثة.
بمعنى آخر ، يستهدف التسريب أجهزة المستخدمين المصابة وليس ثغرة أمنية في ChatGPT - على الرغم من أن الشركة عانت بالفعل من تسريبات أخرى للبيانات. من المستحسن أن يقوم المستخدمون بتمكين المصادقة الثنائية في منتج OpenAI.
