יותר מ-101,100 אישורי גישה לחשבון ChatGPT הודלפו ברשת האפלה. ההדלפה כוללת שמות משתמש וסיסמאות שנוצרו בין התקופה מיוני 2022 עד מאי 2023.
ראה גם: 5 דרכים יעילות לייצר רווחים באמצעות טכנולוגיית ChatGPT
ראה עוד
מסעדת אוכל תאילנדי עומדת בפני תביעה משפטית לאחר שלקוח סובל...
מכרזים פומביים: הממשלה הפדרלית מאשרת פתיחה של יותר מ-3...
מתוך כללה, ברזיל היא המדינה השלישית המושפעת ביותר עם 6,500 אישורים גנובים שנמכרים בשוק הבלתי לגיטימי. בשתי התפקידים הראשונים החזיקה הודו, עם 12.6 אלף חשבונות שנפגעו ופקיסטן עם 9.2 אלף.
ChatGPT משאיר מידע סודי חשוף
גילוי המספרים הוא חלק מדו"ח שנערך על ידי Group-IB, מומחה לאבטחת סייבר, שבסיסה בסינגפור. לחברה הייתה עזרה מפלטפורמת מודיעין איומי הסייבר, Threat Intelligence.
בהתאם לנתונים שפורסמו, שיא היומנים הזמינים היה במאי 2023, והגיע למספר של 26,802.
על פי הדו"ח, מומחים מעירים כי כברירת מחדל, ChatGPT מאחסן היסטוריית שאילתות משתמשים ותגובות בינה מלאכותית.
כלומר, כתוצאה מגישה לא מורשית לחשבונות של בינה מלאכותית מ-OpenAI יכול לחשוף מידע סודי או רגיש, שניתן לנצל אותו להתקפות ממוקדות נגד חברות או עובדיהן. יתר על כן, פושעים עשויים לנסות לעשות שימוש חוזר באישורים באתרי אינטרנט אחרים.
תוכנה זדונית גרמה לדליפה
האחראים העיקריים להדלפה, לפי דוח Group-IP, היו שלושה סוגים של תוכנות זדוניות: דביבון, האחראי ל-78.348% מהחשבונות החשופים; וידאר, עם 12.984%; ו-RedLine, 6.773%.
מה שמכונה "גנבי המידע" הם, לפי ההסבר של חברת אבטחת הסייבר, תוכנות זדוניות שאוספות אישורים שנשמרו בדפדפנים, כגון פרטי כרטיס בנק, מידע על ארנק קריפטו, עוגיות, היסטוריית גלישה ומידע אחר הקיים במחשבים נגוע. לאחר מכן, המידע מועבר למפעיל של תוכנות זדוניות.
במילים אחרות, הדליפה מכוונת למכשירים הנגועים של המשתמשים ולא לליקוי אבטחה של ChatGPT - למרות שהחברה כבר סבלה מדליפות נתונים אחרות. מומלץ למשתמשים להפעיל אימות דו-גורמי במוצר OpenAI.