Повече от 101 100 идентификационни данни за достъп до акаунт в ChatGPT бяха изтекли в тъмната мрежа. Изтичането обхваща потребителски имена и пароли, създадени между периода от юни 2022 г. до май 2023 г.
Вижте също: 5 ефективни начина за монетизиране с помощта на технологията ChatGPT
виж повече
Ресторантът за тайландска храна е изправен пред съд, след като клиентът пострада...
Публични търгове: Федералното правителство разрешава отварянето на повече от 3...
Бразилия е третата най-засегната страна с 6500 откраднати идентификационни данни, продадени на нелегитимен пазар. На първите две позиции е Индия с 12,6 хиляди компрометирани акаунта и Пакистан с 9,2 хиляди.
ChatGPT оставя поверителна информация разкрита
Откриването на числата е част от доклад, изготвен от Group-IB, специалист по киберсигурност, базиран в Сингапур. Компанията имаше помощ от платформата за разузнаване на кибернетични заплахи Threat Intelligence.
В зависимост от публикуваните цифри, пикът на наличните регистрационни файлове е бил през май 2023 г., достигайки броя от 26 802.
Според доклада експерти коментират, че по подразбиране ChatGPT съхранява хронологията на потребителските заявки и отговорите на AI.
Тоест в резултат на неоторизиран достъп до сметките на изкуствен интелект от OpenAI може да разкрие поверителна или чувствителна информация, която може да бъде използвана за целенасочени атаки срещу компании или техните служители. Освен това престъпниците могат да се опитат да използват повторно идентификационни данни на други уебсайтове.
Зловреден софтуер причини изтичането
Основната отговорност за изтичането, според доклада на Group-IP, са три вида зловреден софтуер: Raccoon, отговорен за 78,348% от разкритите акаунти; Видар, с 12,984%; и RedLine, 6,773%.
Така наречените "крадци на информация" са, според обяснението на компанията за киберсигурност, зловреден софтуер, който събира идентификационни данни, записани в браузърите, като данни за банкова карта, информация за крипто портфейл, бисквитки, хронология на сърфиране и друга информация, присъстваща на компютрите заразен. След това информацията се препраща към оператора на зловреден софтуер.
С други думи, течът е насочен към заразените устройства на потребителите, а не към пропуск в сигурността на ChatGPT – въпреки че компанията вече е претърпяла други течове на данни. Препоръчително е потребителите да активират двуфакторно удостоверяване в продукта OpenAI.