Peste 101.100 de acreditări de acces la contul ChatGPT au fost scurse pe dark web. Scurgerea cuprinde nume de utilizator și parole create în perioada iunie 2022 - mai 2023.
Vezi si: 5 moduri eficiente de a genera bani folosind tehnologia ChatGPT
Vezi mai mult
Restaurantul cu mâncare thailandeză se confruntă cu proces după ce un client suferă...
Licitații publice: Guvernul federal autorizează deschiderea a mai mult de 3...
Din totalitatea sa, Brazilia este a treia cea mai afectată țară, cu 6.500 de acreditări furate vândute pe piața nelegitimă. Deținând primele două poziții, India, cu 12,6 mii conturi compromise și Pakistan, cu 9,2 mii.
ChatGPT lasă expuse informații confidențiale
Descoperirea numerelor face parte dintr-un raport realizat de Group-IB, specialist în securitate cibernetică, cu sediul în Singapore. Compania a primit ajutor de la platforma de informații despre amenințări cibernetice, Threat Intelligence.
În funcție de cifrele lansate, vârful jurnalelor disponibile a fost în mai 2023, atingând numărul de 26.802.
Potrivit raportului, experții comentează că în mod implicit, ChatGPT stochează istoricul interogărilor utilizatorilor și răspunsurile AI.
Adică, ca urmare a accesului neautorizat la conturile companiei inteligenţă artificială de la OpenAI poate expune informații confidențiale sau sensibile, care pot fi exploatate pentru atacuri direcționate împotriva companiilor sau a angajaților acestora. În plus, infractorii pot încerca să refolosească acreditările pe alte site-uri web.
Programul malware a cauzat scurgerea
Principalul responsabil pentru scurgere, conform raportului Group-IP, au fost trei tipuri de malware: Raccoon, responsabil pentru 78,348% din conturile expuse; Vidar, cu 12,984%; și RedLine, 6,773%.
Așa-numiții „hoți de informații” sunt, conform explicației companiei de securitate cibernetică, malware care colectează acreditări salvate în browsere, cum ar fi detaliile cardului bancar, informații despre portofel cripto, cookie-uri, istoricul de navigare și alte informații prezente pe computere infectat. Apoi, informațiile sunt transmise operatorului malware.
Cu alte cuvinte, scurgerea vizează dispozitivele infectate ale utilizatorilor și nu un defect de securitate ChatGPT - în ciuda faptului că compania a suferit deja alte scurgeri de date. Se recomandă ca utilizatorii să activeze autentificarea cu doi factori în produsul OpenAI.
