101,100-ზე მეტი ChatGPT ანგარიშზე წვდომის სერთიფიკატი გაჟონა ბნელ ვებში. გაჟონვა მოიცავს მომხმარებლის სახელებსა და პაროლებს, რომლებიც შექმნილ იქნა 2022 წლის ივნისიდან 2023 წლის მაისამდე პერიოდში.
იხილეთ ასევე: მონეტიზაციის 5 ეფექტური გზა ChatGPT ტექნოლოგიის გამოყენებით
მეტის ნახვა
ტაილანდურ კვების რესტორანს სასამართლო სასამართლოში ემუქრება მას შემდეგ რაც კლიენტი განიცდის…
საჯარო ტენდერები: ფედერალური მთავრობა უფლებას აძლევს გახსნას 3-ზე მეტი…
მთლიანობაში, ბრაზილია მესამე ყველაზე დაზარალებული ქვეყანაა, სადაც 6500 მოპარული სერთიფიკატი იყიდება არალეგიტიმურ ბაზარზე. პირველ ორ პოზიციას იკავებდა ინდოეთი 12,6 ათასი ანგარიშით და პაკისტანი 9,2 ათასით.
ChatGPT ავრცელებს კონფიდენციალურ ინფორმაციას
ნომრების აღმოჩენა სინგაპურში დაფუძნებული კიბერუსაფრთხოების სპეციალისტის Group-IB-ის მიერ ჩატარებული ანგარიშის ნაწილია. კომპანიას დახმარება ჰქონდა კიბერ საფრთხეების სადაზვერვო პლატფორმისგან, Threat Intelligence.
გამოქვეყნებული მაჩვენებლების მიხედვით, ხელმისაწვდომი ჟურნალების პიკი იყო 2023 წლის მაისში და მიაღწია 26,802 რიცხვს.
მოხსენების თანახმად, ექსპერტები კომენტარს აკეთებენ, რომ ნაგულისხმევად, ChatGPT ინახავს მომხმარებლის შეკითხვის ისტორიას და AI პასუხებს.
ანუ, ანგარიშებზე არასანქცირებული წვდომის შედეგად ხელოვნური ინტელექტი OpenAI-ს შეუძლია გამოავლინოს კონფიდენციალური ან სენსიტიური ინფორმაცია, რომელიც შეიძლება იქნას გამოყენებული კომპანიების ან მათი თანამშრომლების წინააღმდეგ მიზანმიმართული თავდასხმებისთვის. გარდა ამისა, კრიმინალებს შეუძლიათ სცადონ სერთიფიკატების ხელახლა გამოყენება სხვა ვებსაიტებზე.
მავნე პროგრამამ გამოიწვია გაჟონვა
მთავარი პასუხისმგებელი გაჟონვაზე, Group-IP ანგარიშის მიხედვით, იყო სამი სახის მავნე პროგრამა: Raccoon, რომელიც პასუხისმგებელია გამოვლენილი ანგარიშების 78,348%-ზე; ვიდარი, 12,984%-ით; და RedLine, 6,773%.
ეგრეთ წოდებული „ინფორმაციის ქურდები“, კიბერუსაფრთხოების კომპანიის განმარტებით, არის მავნე პროგრამა, რომელიც აგროვებს ბრაუზერებში შენახულ სერთიფიკატებს, როგორიცაა საბანკო ბარათის დეტალები, კრიპტო საფულის ინფორმაცია, ქუქი-ფაილები, დათვალიერების ისტორია და კომპიუტერებზე არსებული სხვა ინფორმაცია ინფიცირებული. შემდეგ, ინფორმაცია გადაეგზავნება ოპერატორს მავნე პროგრამა.
სხვა სიტყვებით რომ ვთქვათ, გაჟონვა მიზნად ისახავს მომხმარებლების ინფიცირებულ მოწყობილობებს და არა ChatGPT უსაფრთხოების ხარვეზს - მიუხედავად იმისა, რომ კომპანიამ უკვე განიცადა სხვა მონაცემების გაჟონვა. რეკომენდებულია, რომ მომხმარებლებმა ჩართონ ორფაქტორიანი ავთენტიფიკაცია OpenAI პროდუქტში.
