Mer enn 101 100 ChatGPT-kontotilgangslegitimasjoner ble lekket på det mørke nettet. Lekkasjen omfatter brukernavn og passord opprettet i perioden juni 2022 til mai 2023.
Se også: 5 effektive måter å tjene penger på ved hjelp av ChatGPT-teknologi
se mer
Thai matrestaurant står overfor søksmål etter at kunden lider...
Offentlige anbud: Føderale myndigheter godkjenner åpning av mer enn 3...
Av sin helhet er Brasil det tredje mest berørte landet med 6500 stjålne legitimasjon som selges på det illegitime markedet. India hadde de to første stillingene, med 12,6 tusen kontoer kompromittert og Pakistan med 9,2 tusen.
ChatGPT etterlater konfidensiell informasjon avslørt
Oppdagelsen av tallene er en del av en rapport utført av Group-IB, en spesialist på cybersikkerhet, basert i Singapore. Selskapet hadde hjelp fra etterretningsplattformen for cybertrussel, Threat Intelligence.
Avhengig av tallene som ble offentliggjort, var toppen av tilgjengelige logger i mai 2023, og nådde tallet 26 802.
I følge rapporten kommenterer eksperter at ChatGPT som standard lagrer brukerspørringshistorikk og AI-svar.
Det vil si som et resultat av uautorisert tilgang til kontoene til kunstig intelligens fra OpenAI kan avsløre konfidensiell eller sensitiv informasjon, som kan utnyttes til målrettede angrep mot bedrifter eller deres ansatte. Videre kan kriminelle prøve å gjenbruke legitimasjon på andre nettsteder.
Skadelig programvare forårsaket lekkasjen
Hovedansvarlig for lekkasjen, ifølge Group-IP-rapporten, var tre typer skadelig programvare: Raccoon, ansvarlig for 78,348 % av eksponerte kontoer; Vidar, med 12,984 %; og RedLine, 6,773 %.
De såkalte «informasjonstyvene» er, ifølge forklaringen til cybersikkerhetsselskapet, skadelig programvare som samler inn legitimasjon lagret i nettlesere, som bankkortdetaljer, kryptolommebokinformasjon, informasjonskapsler, nettleserhistorikk og annen informasjon som finnes på datamaskiner smittet. Deretter blir informasjonen videresendt til operatøren av skadevare.
Lekkasjen er med andre ord rettet mot brukernes infiserte enheter og ikke en ChatGPT-sikkerhetsfeil – til tross for at selskapet allerede har lidd av andre datalekkasjer. Det anbefales at brukere aktiverer tofaktorautentisering i OpenAI-produktet.