Tumedas veebis lekkis üle 101 100 ChatGPT konto juurdepääsumandaadi. Leke hõlmab kasutajanimesid ja paroole, mis on loodud ajavahemikus juuni 2022 kuni mai 2023.
Vaata ka: 5 tõhusat viisi raha teenimiseks, kasutades ChatGPT tehnoloogiat
näe rohkem
Tai toidurestorani ootab ees kohtuprotsess pärast seda, kui klient kannatab…
Avalikud hanked: föderaalvalitsus lubab avada rohkem kui 3…
Brasiilia on oma koguarvust kolmas kõige mõjutatud riik, kus ebaseaduslikul turul müüakse 6500 varastatud volikirja. Kahel esimesel positsioonil oli India 12,6 tuhande ohustatud kontoga ja Pakistan 9,2 tuhande kontoga.
ChatGPT jätab konfidentsiaalse teabe avalikuks
Numbrite avastamine on osa Singapuris asuva küberturvalisuse spetsialisti Group-IB aruandest. Ettevõttel oli abi küberohtude luureplatvormilt Threat Intelligence.
Sõltuvalt avaldatud arvudest oli saadaolevate palkide tippaeg 2023. aasta mais, ulatudes 26 802-ni.
Aruande kohaselt kommenteerivad eksperdid, et vaikimisi salvestab ChatGPT kasutaja päringute ajaloo ja AI vastused.
See tähendab, et volitamata juurdepääsu tõttu kontodele tehisintellekt OpenAI võib paljastada konfidentsiaalset või tundlikku teavet, mida saab ära kasutada ettevõtete või nende töötajate vastu suunatud rünnakuteks. Lisaks võivad kurjategijad proovida mandaate teistel veebisaitidel uuesti kasutada.
Lekke põhjustas pahavara
Peamised lekke eest vastutajad olid Group-IP aruande kohaselt kolme tüüpi pahavara: Raccoon, mis vastutab 78,348% paljastatud kontode eest; Vidar, 12,984%; ja RedLine, 6,773%.
Niinimetatud "infovargad" on küberturvafirma selgituse kohaselt pahavara, mis kogub brauseritesse salvestatud mandaate, nagu pangakaardi andmed, krüptorahakoti teave, küpsised, sirvimisajalugu ja muu arvutites olev teave nakatunud. Seejärel edastatakse teave operaatorile pahavara.
Teisisõnu, leke on suunatud kasutajate nakatunud seadmetele, mitte ChatGPT turvaveale - hoolimata sellest, et ettevõte on juba kannatanud muude andmelekkete käes. Soovitatav on lubada OpenAI tootes kahefaktoriline autentimine.