Mere end 101.100 ChatGPT-kontoadgangsoplysninger blev lækket på det mørke web. Lækagen omfatter brugernavne og adgangskoder, der er oprettet i perioden juni 2022 til maj 2023.
Se også: 5 effektive måder at tjene penge på ved hjælp af ChatGPT-teknologi
se mere
Thai madrestaurant står over for retssag efter kunde lider...
Offentlige udbud: Forbundsregeringen tillader åbning af mere end 3...
Af sin helhed er Brasilien det tredje mest berørte land med 6.500 stjålne legitimationsoplysninger, der sælges på det illegitime marked. Inden havde de to første positioner, med 12,6 tusinde konti kompromitteret og Pakistan med 9,2 tusinde.
ChatGPT efterlader fortrolige oplysninger afsløret
Opdagelsen af tallene er en del af en rapport udført af Group-IB, en specialist i cybersikkerhed, med base i Singapore. Virksomheden havde hjælp fra efterretningsplatformen for cybertrusler, Threat Intelligence.
Afhængigt af de frigivne tal var toppen af tilgængelige logfiler i maj 2023 og nåede tallet på 26.802.
Ifølge rapporten kommenterer eksperter, at ChatGPT som standard gemmer brugerforespørgselshistorik og AI-svar.
Det vil sige som følge af uautoriseret adgang til regnskaberne for kunstig intelligens fra OpenAI kan afsløre fortrolige eller følsomme oplysninger, som kan udnyttes til målrettede angreb mod virksomheder eller deres ansatte. Ydermere kan kriminelle forsøge at genbruge legitimationsoplysninger på andre websteder.
Malware forårsagede lækagen
Hovedansvarlig for lækagen var ifølge Group-IP-rapporten tre typer malware: Vaskebjørn, ansvarlig for 78,348 % af de udsatte konti; Vidar, med 12,984%; og RedLine, 6,773%.
De såkaldte "informationstyve" er ifølge cybersikkerhedsselskabets forklaring malware, der indsamler legitimationsoplysninger gemt i browsere, såsom bankkortoplysninger, crypto wallet-oplysninger, cookies, browserhistorik og andre oplysninger, der findes på computere inficeret. Derefter videresendes oplysningerne til operatøren af malware.
Med andre ord er lækagen rettet mod brugernes inficerede enheder og ikke en ChatGPT-sikkerhedsfejl – på trods af at virksomheden allerede har lidt andre datalæk. Det anbefales, at brugere aktiverer to-faktor-godkendelse i OpenAI-produktet.