Περισσότερα από 101.100 διαπιστευτήρια πρόσβασης λογαριασμού ChatGPT διέρρευσαν στον σκοτεινό ιστό. Η διαρροή περιλαμβάνει ονόματα χρήστη και κωδικούς πρόσβασης που δημιουργήθηκαν μεταξύ Ιουνίου 2022 και Μαΐου 2023.
Δείτε επίσης: 5 αποτελεσματικοί τρόποι δημιουργίας εσόδων χρησιμοποιώντας την τεχνολογία ChatGPT
δείτε περισσότερα
Ταϊλανδέζικο εστιατόριο αντιμετωπίζει μήνυση μετά από ταλαιπωρία πελάτη…
Δημόσιες προσφορές: Η ομοσπονδιακή κυβέρνηση εγκρίνει το άνοιγμα περισσότερων από 3…
Από το σύνολο της, η Βραζιλία είναι η τρίτη περισσότερο πληγείσα χώρα με 6.500 κλεμμένα διαπιστευτήρια που πωλούνται στην παράνομη αγορά. Τις δύο πρώτες θέσεις κατείχε η Ινδία, με 12,6 χιλιάδες λογαριασμούς σε κίνδυνο και το Πακιστάν με 9,2 χιλιάδες.
Το ChatGPT αφήνει εκτεθειμένες τις εμπιστευτικές πληροφορίες
Η ανακάλυψη των αριθμών είναι μέρος μιας έκθεσης που διεξήγαγε η Group-IB, ειδικός στην ασφάλεια στον κυβερνοχώρο, με έδρα τη Σιγκαπούρη. Η εταιρεία είχε βοήθεια από την πλατφόρμα πληροφοριών απειλών στον κυβερνοχώρο, Threat Intelligence.
Ανάλογα με τα στοιχεία που κυκλοφόρησαν, η κορύφωση των διαθέσιμων αρχείων καταγραφής ήταν τον Μάιο του 2023, φτάνοντας τον αριθμό των 26.802.
Σύμφωνα με την έκθεση, οι ειδικοί σχολιάζουν ότι από προεπιλογή, το ChatGPT αποθηκεύει το ιστορικό ερωτημάτων των χρηστών και τις απαντήσεις AI.
Δηλαδή, ως αποτέλεσμα μη εξουσιοδοτημένης πρόσβασης στους λογαριασμούς του τεχνητή νοημοσύνη από το OpenAI μπορεί να εκθέσει εμπιστευτικές ή ευαίσθητες πληροφορίες, οι οποίες μπορούν να αξιοποιηθούν για στοχευμένες επιθέσεις εναντίον εταιρειών ή των υπαλλήλων τους. Επιπλέον, οι εγκληματίες μπορεί να προσπαθήσουν να επαναχρησιμοποιήσουν διαπιστευτήρια σε άλλους ιστότοπους.
Το κακόβουλο λογισμικό προκάλεσε τη διαρροή
Οι κύριοι υπεύθυνοι για τη διαρροή, σύμφωνα με την έκθεση Group-IP, ήταν τρεις τύποι κακόβουλου λογισμικού: το Raccoon, υπεύθυνο για το 78,348% των εκτεθειμένων λογαριασμών. Vidar, με 12,984%; και RedLine, 6,773%.
Οι λεγόμενοι «κλέφτες πληροφοριών» είναι, σύμφωνα με την εξήγηση της εταιρείας κυβερνοασφάλειας, κακόβουλο λογισμικό που συλλέγει διαπιστευτήρια που είναι αποθηκευμένα σε προγράμματα περιήγησης, όπως στοιχεία τραπεζικής κάρτας, πληροφορίες κρυπτογραφικού πορτοφολιού, cookies, ιστορικό περιήγησης και άλλες πληροφορίες που υπάρχουν σε υπολογιστές μολυσμένος. Στη συνέχεια, οι πληροφορίες προωθούνται στον χειριστή του κακόβουλο λογισμικό.
Με άλλα λόγια, η διαρροή στοχεύει στις μολυσμένες συσκευές των χρηστών και όχι σε ένα ελάττωμα ασφαλείας ChatGPT - παρόλο που η εταιρεία έχει ήδη υποστεί άλλες διαρροές δεδομένων. Συνιστάται στους χρήστες να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων στο προϊόν OpenAI.