101,100 を超える ChatGPT アカウントのアクセス資格情報がダークウェブに漏洩しました。 漏洩には、2022年6月から2023年5月までの間に作成されたユーザー名とパスワードが含まれています。
こちらもご覧ください: ChatGPT テクノロジーを使用して収益化する 5 つの効率的な方法
続きを見る
タイ料理レストラン、顧客の被害を受けて訴訟に直面…
公開入札: 連邦政府は 3 つ以上の入札の開始を承認します。
ブラジルはその中で 3 番目に被害が大きい国であり、盗まれた 6,500 件の認証情報が違法市場で販売されています。 最初の 2 つの地位を占めていたのは、12.6 千のアカウントが侵害されたインドで、9.2 千のアカウントでパキスタンでした。
ChatGPT では機密情報が漏洩したままになります
この数字の発見は、シンガポールに拠点を置くサイバーセキュリティの専門家である Group-IB が実施した報告書の一部です。 同社は、サイバー脅威インテリジェンス プラットフォーム「Threat Intelligence」の支援を受けていました。
発表された数字によると、利用可能なログのピークは 2023 年 5 月で、その数は 26,802 に達しました。
このレポートによると、専門家は、ChatGPT はデフォルトでユーザーのクエリ履歴と AI の応答を保存するとコメントしています。
つまり、アカウントへの不正アクセスの結果として、 人工知能 OpenAI からの攻撃により機密情報や機密情報が漏洩する可能性があり、企業やその従業員に対する標的型攻撃に悪用される可能性があります。 さらに、犯罪者は他の Web サイトで認証情報を再利用しようとする可能性があります。
マルウェアが漏洩の原因となった
Group-IP のレポートによると、漏洩の主な原因は 3 種類のマルウェアでした。Raccoon は流出したアカウントの 78.348% を占めていました。 ヴィダル、12.984%。 そしてレッドライン、6.773%。
サイバーセキュリティ会社の説明によれば、いわゆる「情報泥棒」とは、ブラウザに保存されている認証情報を収集するマルウェアで、 銀行カードの詳細、仮想通貨ウォレット情報、Cookie、閲覧履歴、コンピューター上に存在するその他の情報など 感染した。 その後、情報はそのオペレータに転送されます。 マルウェア.
言い換えれば、同社はすでに他のデータ漏洩に苦しんでいるにもかかわらず、この漏洩はユーザーの感染したデバイスを狙ったものであり、ChatGPTのセキュリティ上の欠陥ではないということだ。 OpenAI 製品で 2 要素認証を有効にすることをお勧めします。
