Više od 101.100 vjerodajnica za pristup ChatGPT računu procurilo je na mračnom webu. Curenje obuhvaća korisnička imena i lozinke stvorene u razdoblju od lipnja 2022. do svibnja 2023.
Vidi također: 5 učinkovitih načina unovčavanja pomoću ChatGPT tehnologije
vidi više
Restoran tajlandske hrane suočava se s tužbom nakon što je mušterija pretrpjela...
Javni natječaji: Federalna vlada odobrila otvaranje više od 3…
Brazil je treća najpogođenija zemlja sa 6500 ukradenih vjerodajnica koje su prodane na nezakonitom tržištu. Prve dvije pozicije drže Indija s 12,6 tisuća ugroženih računa i Pakistan s 9,2 tisuće.
ChatGPT ostavlja povjerljive informacije izloženima
Otkriće brojeva dio je izvješća koje je proveo Group-IB, stručnjak za kibernetičku sigurnost, sa sjedištem u Singapuru. Tvrtka je imala pomoć platforme za obavještavanje o cyber prijetnjama, Threat Intelligence.
Ovisno o objavljenim brojkama, vrhunac dostupnih zapisa bio je u svibnju 2023., dosegnuvši brojku od 26.802.
Prema izvješću, stručnjaci komentiraju da ChatGPT prema zadanim postavkama pohranjuje povijest upita korisnika i odgovore umjetne inteligencije.
Odnosno, kao rezultat neovlaštenog pristupa računima umjetna inteligencija iz OpenAI-ja može otkriti povjerljive ili osjetljive informacije, koje se mogu iskoristiti za ciljane napade na tvrtke ili njihove zaposlenike. Nadalje, kriminalci mogu pokušati ponovno upotrijebiti vjerodajnice na drugim web stranicama.
Malware je uzrokovao curenje
Glavni odgovorni za curenje, prema izvješću Group-IP, bile su tri vrste malwarea: Raccoon, odgovoran za 78,348% izloženih računa; Vidar, sa 12,984%; i RedLine, 6,773%.
Takozvani "kradljivci informacija" su, prema objašnjenju tvrtke za kibernetičku sigurnost, malware koji prikuplja vjerodajnice spremljene u preglednicima, kao što su detalji bankovne kartice, informacije o kripto novčaniku, kolačići, povijest pregledavanja i druge informacije prisutne na računalima zaražen. Zatim se informacije prosljeđuju operateru malware.
Drugim riječima, curenje je usmjereno na zaražene uređaje korisnika, a ne na sigurnosni propust ChatGPT-a - unatoč tome što je tvrtka već pretrpjela druga curenja podataka. Preporuča se da korisnici omoguće dvofaktorsku autentifikaciju u OpenAI proizvodu.