Yli 101 100 ChatGPT-tilin käyttöoikeustietoa on vuotanut pimeään verkkoon. Vuoto kattaa käyttäjätunnukset ja salasanat, jotka on luotu kesäkuun 2022 ja toukokuun 2023 välisenä aikana.
Katso myös: 5 tehokasta tapaa ansaita rahaa ChatGPT-tekniikan avulla
Katso lisää
Thaimaalainen ruokaravintola joutuu oikeuteen asiakkaan kärsittyä…
Julkiset tarjouskilpailut: Liittovaltion hallitus antaa luvan avata yli 3…
Brasilia on kokonaisuudestaan kolmanneksi eniten kärsinyt maa, jossa laittomilla markkinoilla myydään 6 500 varastettua valtakirjaa. Kahdella ensimmäisellä sijalla oli Intia 12,6 tuhannella vaarantuneella tilillä ja Pakistan 9,2 tuhannella tilillä.
ChatGPT jättää luottamukselliset tiedot näkyviin
Numeroiden löytäminen on osa Singaporessa toimivan kyberturvallisuuden asiantuntija Group-IB: n tekemää raporttia. Yrityksellä oli apua kyberuhkien tiedustelualusta, Threat Intelligence.
Julkistetuista luvuista riippuen saatavilla olevien tukkien huippu oli toukokuussa 2023 ja oli 26 802.
Raportin mukaan asiantuntijat kommentoivat, että ChatGPT tallentaa oletuksena käyttäjien kyselyhistorian ja tekoälyvastaukset.
Tämä johtuu luvattomasta pääsystä tiliin tekoäly OpenAI voi paljastaa luottamuksellisia tai arkaluonteisia tietoja, joita voidaan hyödyntää kohdennettuihin hyökkäyksiin yrityksiä tai niiden työntekijöitä vastaan. Lisäksi rikolliset voivat yrittää käyttää valtuustietoja uudelleen muilla verkkosivustoilla.
Haittaohjelma aiheutti vuodon
Päävastuulliset vuodot olivat Group-IP-raportin mukaan kolmenlaisia haittaohjelmia: Raccoon, joka vastasi 78,348 prosentista paljastuneista tileistä; Vidar, 12,984 %; ja RedLine, 6,773 %.
Niin sanotut "tietovarkaat" ovat kyberturvayhtiön selityksen mukaan haittaohjelmia, jotka keräävät selaimiin tallennettuja tunnistetietoja, kuten pankkikorttitiedot, kryptolompakkotiedot, evästeet, selaushistoria ja muut tietokoneilla olevat tiedot tartunnan saanut. Tämän jälkeen tiedot välitetään operaattorille haittaohjelma.
Toisin sanoen vuoto kohdistuu käyttäjien tartunnan saaneisiin laitteisiin eikä ChatGPT-tietoturvavirheeseen - vaikka yritys on jo kärsinyt muista tietovuodoista. On suositeltavaa, että käyttäjät ottavat käyttöön kaksivaiheisen todennuksen OpenAI-tuotteessa.