Több mint 101 100 ChatGPT-fiókhoz való hozzáférési hitelesítő adat szivárgott ki a sötét weben. A kiszivárogtatás a 2022 júniusa és 2023 májusa között létrehozott felhasználónevekre és jelszavakra vonatkozik.
Lásd még: 5 hatékony módszer a bevételszerzésre a ChatGPT technológia használatával
többet látni
A thai étterem pert indít az ügyfelek szenvedései miatt…
Nyilvános pályázatok: A szövetségi kormány engedélyezi több mint 3…
Összességében Brazília a harmadik leginkább érintett ország, 6500 ellopott igazolványt adtak el az illegitim piacon. Az első két helyen India áll 12,6 ezer számlával, Pakisztán pedig 9,2 ezerrel.
A ChatGPT bizalmas információkat hagy nyitva
A számok felfedezése a szingapúri székhelyű Group-IB, a kiberbiztonság specialistája által készített jelentés része. A vállalat segítséget kapott a Threat Intelligence kiberfenyegetésekkel kapcsolatos hírszerzési platformtól.
A közzétett adatoktól függően a rendelkezésre álló rönkök csúcsa 2023 májusában volt, elérve a 26 802 darabot.
A jelentés szerint a szakértők megjegyzik, hogy a ChatGPT alapértelmezés szerint tárolja a felhasználói lekérdezések előzményeit és az AI válaszait.
Vagyis a fiókjaihoz való jogosulatlan hozzáférés eredményeként mesterséges intelligencia Az OpenAI-tól származó bizalmas vagy érzékeny információkat felfedhetnek, amelyek felhasználhatók vállalatok vagy alkalmazottaik elleni célzott támadásokra. Ezenkívül a bűnözők megpróbálhatják újra felhasználni a hitelesítő adatokat más webhelyeken.
Malware okozta a szivárgást
A Group-IP jelentése szerint a kiszivárogtatásért a fő felelős háromféle rosszindulatú program volt: Raccoon, amely a nyilvánosságra hozott fiókok 78,348%-áért felelős; Vidar, 12,984%-kal; és RedLine, 6,773%.
Az úgynevezett "információtolvajok" a kiberbiztonsági cég magyarázata szerint a böngészőkbe mentett hitelesítő adatokat gyűjtő kártevők, például bankkártya adatok, kriptopénztárca információk, cookie-k, böngészési előzmények és egyéb, a számítógépeken található információk fertőzött. Ezután az információt továbbítják a kezelőhöz rosszindulatú.
Más szóval, a kiszivárogtatás a felhasználók fertőzött eszközeire irányul, nem pedig a ChatGPT biztonsági hibájára – annak ellenére, hogy a cég már más adatszivárgást is elszenvedett. Javasoljuk, hogy a felhasználók engedélyezzék a kéttényezős hitelesítést az OpenAI termékben.