Na temný web uniklo více než 101 100 přihlašovacích údajů k účtu ChatGPT. Únik zahrnuje uživatelská jména a hesla vytvořená mezi červnem 2022 a květnem 2023.
Viz také: 5 efektivních způsobů, jak zpeněžit pomocí technologie ChatGPT
vidět víc
Thajská restaurace čelí žalobě poté, co zákazník utrpěl…
Veřejné soutěže: Spolková vláda povoluje otevření více než 3…
Z celkového počtu je Brazílie třetí nejvíce postiženou zemí s 6 500 odcizenými přihlašovacími údaji prodanými na nelegitimním trhu. Na prvních dvou pozicích se umístila Indie s 12,6 tisíci ohroženými účty a Pákistán s 9,2 tisíci účty.
ChatGPT ponechává důvěrné informace odhalené
Zjištění čísel je součástí zprávy vypracované Group-IB, specialistou na kybernetickou bezpečnost, se sídlem v Singapuru. Společnosti pomáhala platforma pro zpravodajství o kybernetických hrozbách Threat Intelligence.
V závislosti na zveřejněných údajích byl vrchol dostupných protokolů v květnu 2023 a dosáhl počtu 26 802.
Podle zprávy odborníci komentují, že ChatGPT ve výchozím nastavení ukládá historii uživatelských dotazů a odpovědi AI.
To znamená, že v důsledku neoprávněného přístupu k účtům společnosti umělá inteligence od OpenAI může odhalit důvěrné nebo citlivé informace, které lze zneužít k cíleným útokům proti společnostem nebo jejich zaměstnancům. Kromě toho se zločinci mohou pokusit znovu použít přihlašovací údaje na jiných webových stránkách.
Únik způsobil malware
Hlavní odpovědnost za únik byly podle zprávy Group-IP tři typy malwaru: Raccoon, zodpovědný za 78,348 % odhalených účtů; Vidar, s 12,984 %; a RedLine, 6,773 %.
Takzvaní „zloději informací“ jsou podle vysvětlení kyberbezpečnostní společnosti malware, který shromažďuje přihlašovací údaje uložené v prohlížečích, jako jsou údaje o bankovní kartě, informace o krypto peněžence, soubory cookie, historie prohlížení a další informace na počítačích infikovaný. Poté jsou informace předány operátorovi malware.
Jinými slovy, únik je zaměřen na infikovaná zařízení uživatelů a ne na bezpečnostní chybu ChatGPT – přestože společnost již utrpěla jiné úniky dat. Doporučuje se, aby uživatelé povolili dvoufaktorovou autentizaci v produktu OpenAI.
