Tumšajā tīmeklī tika nopludināti vairāk nekā 101 100 ChatGPT konta piekļuves akreditācijas dati. Noplūde aptver lietotājvārdus un paroles, kas izveidotas laika posmā no 2022. gada jūnija līdz 2023. gada maijam.
Skatīt arī: 5 efektīvi veidi, kā gūt peļņu, izmantojot ChatGPT tehnoloģiju
redzēt vairāk
Taizemes ēdienu restorānam draud tiesas prāva pēc tam, kad klients cieta…
Publiskie konkursi: federālā valdība atļauj atvērt vairāk nekā 3…
Brazīlija ir trešā visvairāk skartā valsts ar 6500 nozagtiem akreditācijas dokumentiem, kas tiek pārdoti nelegālajā tirgū. Pirmās divas pozīcijas ieņēma Indija ar 12,6 tūkstošiem apdraudētu kontu un Pakistāna ar 9,2 tūkstošiem.
ChatGPT atstāj atklātu konfidenciālu informāciju
Ciparu atklāšana ir daļa no ziņojuma, ko sagatavojusi Singapūrā bāzētā kiberdrošības speciāliste Group-IB. Uzņēmumam palīdzēja kiberdraudu izlūkošanas platforma Threat Intelligence.
Atkarībā no publicētajiem skaitļiem pieejamo baļķu maksimums bija 2023. gada maijā, sasniedzot 26 802.
Saskaņā ar ziņojumu eksperti komentē, ka pēc noklusējuma ChatGPT saglabā lietotāju vaicājumu vēsturi un AI atbildes.
Tas ir, nesankcionētas piekļuves rezultātā kontiem mākslīgais intelekts no OpenAI var atklāt konfidenciālu vai sensitīvu informāciju, ko var izmantot mērķtiecīgiem uzbrukumiem uzņēmumiem vai to darbiniekiem. Turklāt noziedznieki var mēģināt atkārtoti izmantot akreditācijas datus citās vietnēs.
Noplūdi izraisīja ļaunprātīga programmatūra
Saskaņā ar Group-IP ziņojumu galvenie vainīgie par noplūdi bija trīs veidu ļaunprogrammatūra: Raccoon, kas ir atbildīga par 78,348% atklāto kontu; Vidars, ar 12,984%; un RedLine, 6,773%.
Tā sauktie "informācijas zagļi" pēc kiberdrošības kompānijas skaidrojuma ir ļaunprogrammatūra, kas apkopo pārlūkprogrammās saglabātos akreditācijas datus, piemēram, bankas kartes informācija, kriptovalūtas maka informācija, sīkfaili, pārlūkošanas vēsture un cita datoros esošā informācija inficēts. Pēc tam informācija tiek pārsūtīta operatoram ļaunprogrammatūra.
Citiem vārdiem sakot, noplūde ir vērsta uz lietotāju inficētām ierīcēm, nevis ChatGPT drošības nepilnībām - neskatoties uz to, ka uzņēmums jau ir cietis no citām datu noplūdēm. Lietotājiem ir ieteicams OpenAI produktā iespējot divu faktoru autentifikāciju.
