Tamsiajame žiniatinklyje buvo nutekinta daugiau nei 101 100 „ChatGPT“ paskyros prieigos kredencialų. Nutekėjimas apima naudotojų vardus ir slaptažodžius, sukurtus nuo 2022 m. birželio mėn. iki 2023 m. gegužės mėn.
Taip pat žiūrėkite: 5 veiksmingi būdai užsidirbti pinigų naudojant „ChatGPT“ technologiją
Žiūrėti daugiau
Tailando maisto restoranui gresia ieškinys po to, kai klientas nukentėjo…
Viešieji konkursai: Federalinė vyriausybė leidžia atidaryti daugiau nei 3…
Brazilija yra trečia labiausiai nukentėjusi šalis – neteisėtoje rinkoje parduota 6 500 pavogtų įgaliojimų. Pirmąsias dvi pozicijas užėmė Indija su 12,6 tūkst. sąskaitų ir Pakistanas su 9,2 tūkst.
„ChatGPT“ palieka konfidencialią informaciją
Skaičių atradimas yra Singapūre įsikūrusios kibernetinio saugumo specialistės Group-IB parengtos ataskaitos dalis. Įmonei padėjo kibernetinės grėsmės žvalgybos platforma Threat Intelligence.
Priklausomai nuo paskelbtų skaičių, turimų rąstų pikas buvo 2023 m. gegužės mėn. ir siekė 26 802.
Remiantis ataskaita, ekspertai komentuoja, kad pagal numatytuosius nustatymus „ChatGPT“ saugo vartotojų užklausų istoriją ir AI atsakymus.
Tai yra, dėl neteisėtos prieigos prie įmonės sąskaitų dirbtinis intelektas iš OpenAI gali atskleisti konfidencialią ar jautrią informaciją, kurią galima panaudoti tikslinėms atakoms prieš įmones ar jų darbuotojus. Be to, nusikaltėliai gali bandyti pakartotinai panaudoti kredencialus kitose svetainėse.
Nutekėjimą sukėlė kenkėjiška programa
Pagrindiniai atsakingi už nutekėjimą, remiantis Group-IP ataskaita, buvo trijų tipų kenkėjiškos programos: Raccoon, atsakinga už 78,348% atskleistų paskyrų; Vidaras, su 12,984 proc.; ir „RedLine“ – 6,773 proc.
Kibernetinio saugumo bendrovės paaiškinimu vadinamieji „informacijos vagys“ yra kenkėjiškos programos, renkančios naršyklėse išsaugotus kredencialus, pavyzdžiui, banko kortelės duomenys, kriptovaliutos piniginės informacija, slapukai, naršymo istorija ir kita kompiuteriuose esanti informacija užkrėstas. Tada informacija perduodama operatoriui kenkėjiška programa.
Kitaip tariant, nutekėjimas nukreiptas į vartotojų užkrėstus įrenginius, o ne į „ChatGPT“ saugumo trūkumą – nepaisant to, kad įmonė jau patyrė kitų duomenų nutekėjimo. Naudotojams rekomenduojama įjungti dviejų veiksnių autentifikavimą OpenAI produkte.