Hakeri piekļūst vairāk nekā 100 000 ChatGPT kontu; zināt vairāk

Tumšajā tīmeklī tika nopludināti vairāk nekā 101 100 ChatGPT konta piekļuves akreditācijas dati. Noplūde aptver lietotājvārdus un paroles, kas izveidotas laika posmā no 2022. gada jūnija līdz 2023. gada maijam.

Skatīt arī: 5 efektīvi veidi, kā gūt peļņu, izmantojot ChatGPT tehnoloģiju

redzēt vairāk

Taizemes ēdienu restorānam draud tiesas prāva pēc tam, kad klients cieta…

Publiskie konkursi: federālā valdība atļauj atvērt vairāk nekā 3…

Brazīlija ir trešā visvairāk skartā valsts ar 6500 nozagtiem akreditācijas dokumentiem, kas tiek pārdoti nelegālajā tirgū. Pirmās divas pozīcijas ieņēma Indija ar 12,6 tūkstošiem apdraudētu kontu un Pakistāna ar 9,2 tūkstošiem.

ChatGPT atstāj atklātu konfidenciālu informāciju

Ciparu atklāšana ir daļa no ziņojuma, ko sagatavojusi Singapūrā bāzētā kiberdrošības speciāliste Group-IB. Uzņēmumam palīdzēja kiberdraudu izlūkošanas platforma Threat Intelligence.

Atkarībā no publicētajiem skaitļiem pieejamo baļķu maksimums bija 2023. gada maijā, sasniedzot 26 802.

Saskaņā ar ziņojumu eksperti komentē, ka pēc noklusējuma ChatGPT saglabā lietotāju vaicājumu vēsturi un AI atbildes.

Tas ir, nesankcionētas piekļuves rezultātā kontiem mākslīgais intelekts no OpenAI var atklāt konfidenciālu vai sensitīvu informāciju, ko var izmantot mērķtiecīgiem uzbrukumiem uzņēmumiem vai to darbiniekiem. Turklāt noziedznieki var mēģināt atkārtoti izmantot akreditācijas datus citās vietnēs.

Noplūdi izraisīja ļaunprātīga programmatūra

Saskaņā ar Group-IP ziņojumu galvenie vainīgie par noplūdi bija trīs veidu ļaunprogrammatūra: Raccoon, kas ir atbildīga par 78,348% atklāto kontu; Vidars, ar 12,984%; un RedLine, 6,773%.

Tā sauktie "informācijas zagļi" pēc kiberdrošības kompānijas skaidrojuma ir ļaunprogrammatūra, kas apkopo pārlūkprogrammās saglabātos akreditācijas datus, piemēram, bankas kartes informācija, kriptovalūtas maka informācija, sīkfaili, pārlūkošanas vēsture un cita datoros esošā informācija inficēts. Pēc tam informācija tiek pārsūtīta operatoram ļaunprogrammatūra.

Citiem vārdiem sakot, noplūde ir vērsta uz lietotāju inficētām ierīcēm, nevis ChatGPT drošības nepilnībām - neskatoties uz to, ka uzņēmums jau ir cietis no citām datu noplūdēm. Lietotājiem ir ieteicams OpenAI produktā iespējot divu faktoru autentifikāciju.

Verdzība: viss par vergu darbu koloniālajā Brazīlijā

Verdzība: viss par vergu darbu koloniālajā Brazīlijā

THE verdzība Brazīlijā sākās aptuveni desmitgadē 1530, kad portugāļi izveidoja pamatus kolonizāci...

read more
Maksas. Valoda un pārliecināšana: karikatūru visums

Maksas. Valoda un pārliecināšana: karikatūru visums

Vai jūs zināt, kas ir maksa?Karikatūra ir ilustrācijas veids, kas parasti parāda humoristisku run...

read more
Līgums par kodolieroču aizliegumu (TPAN)

Līgums par kodolieroču aizliegumu (TPAN)

O Līgums par kodolieroču aizliegumu (TPAN) tas ir starptautisks līgums, kura mērķis ir aizliegt k...

read more