Do ciemnej sieci wyciekło ponad 101 100 danych uwierzytelniających dostęp do konta ChatGPT. Wyciek obejmuje nazwy użytkowników i hasła utworzone w okresie od czerwca 2022 do maja 2023.
Zobacz też: 5 skutecznych sposobów zarabiania przy użyciu technologii ChatGPT
Zobacz więcej
Tajska restauracja stoi w obliczu pozwu po tym, jak klient cierpi…
Przetargi publiczne: rząd federalny zezwala na otwarcie ponad 3…
Brazylia jest trzecim najbardziej dotkniętym krajem z 6500 skradzionymi danymi uwierzytelniającymi sprzedawanymi na nielegalnym rynku. Na pierwszych dwóch miejscach znalazły się Indie z 12,6 tys. przejętych kont oraz Pakistan z 9,2 tys.
ChatGPT naraża poufne informacje
Odkrycie liczb jest częścią raportu przeprowadzonego przez Group-IB, specjalistę w dziedzinie bezpieczeństwa cybernetycznego z siedzibą w Singapurze. Firma skorzystała z pomocy platformy analizy zagrożeń cybernetycznych Threat Intelligence.
W zależności od opublikowanych danych, szczyt dostępnych logów przypadł na maj 2023 r., osiągając liczbę 26 802.
Według raportu eksperci komentują, że domyślnie ChatGPT przechowuje historię zapytań użytkowników i odpowiedzi AI.
Oznacza to, że w wyniku nieautoryzowanego dostępu do kont sztuczna inteligencja z OpenAI może ujawnić poufne lub wrażliwe informacje, które mogą zostać wykorzystane do ukierunkowanych ataków na firmy lub ich pracowników. Ponadto przestępcy mogą próbować ponownie wykorzystać dane uwierzytelniające na innych stronach internetowych.
Złośliwe oprogramowanie spowodowało wyciek
Zgodnie z raportem Group-IP głównym odpowiedzialnym za wyciek były trzy rodzaje złośliwego oprogramowania: Raccoon, odpowiedzialny za 78,348% odsłoniętych kont; Widar, z 12,984%; i RedLine, 6,773%.
Tak zwani „złodzieje informacji” to według wyjaśnień firmy zajmującej się cyberbezpieczeństwem złośliwe oprogramowanie, które zbiera dane uwierzytelniające zapisane w przeglądarkach, takie jak dane karty bankowej, informacje o portfelu kryptograficznym, pliki cookie, historia przeglądania i inne informacje obecne na komputerach zainfekowany. Następnie informacja jest przekazywana do operatora sieci złośliwe oprogramowanie.
Innymi słowy, wyciek dotyczy zainfekowanych urządzeń użytkowników, a nie luki w zabezpieczeniach ChatGPT – mimo że firma doświadczyła już innych wycieków danych. Zaleca się, aby użytkownicy włączyli uwierzytelnianie dwuskładnikowe w produkcie OpenAI.