Более 101 100 учетных данных для доступа к учетной записи ChatGPT просочились в даркнет. Утечка касается имен пользователей и паролей, созданных в период с июня 2022 года по май 2023 года.
Смотрите также: 5 эффективных способов монетизации с помощью технологии ChatGPT
узнать больше
Ресторан тайской кухни столкнулся с судебным иском после того, как клиент пострадал…
Открытые тендеры: Федеральное правительство разрешает открытие более 3…
Из общего числа Бразилия является третьей наиболее пострадавшей страной: 6500 украденных учетных данных продаются на нелегальном рынке. На первых двух позициях оказались Индия с 12,6 тыс. скомпрометированных аккаунтов и Пакистан с 9,2 тыс. аккаунтов.
ChatGPT оставляет конфиденциальную информацию открытой
Обнаружение цифр является частью отчета, проведенного Group-IB, специалистом по кибербезопасности из Сингапура. Компания получила помощь от платформы анализа киберугроз Threat Intelligence.
Судя по опубликованным данным, пик доступных журналов пришелся на май 2023 года, когда их количество достигло 26 802.
Согласно отчету, эксперты отмечают, что по умолчанию ChatGPT хранит историю запросов пользователей и ответы ИИ.
То есть в результате несанкционированного доступа к счетам искусственный интеллект от OpenAI может раскрывать конфиденциальную или конфиденциальную информацию, которая может быть использована для целенаправленных атак против компаний или их сотрудников. Кроме того, преступники могут попытаться повторно использовать учетные данные на других веб-сайтах.
Вредоносное ПО вызвало утечку
Согласно отчету Group-IP, основной причиной утечки стали три типа вредоносных программ: Raccoon, ответственный за 78,348% открытых учетных записей; Видар с 12,984%; и RedLine, 6,773%.
Так называемые «похитители информации» — это, по объяснению компании, занимающейся кибербезопасностью, вредоносное ПО, которое собирает учетные данные, сохраненные в браузерах, такие как данные банковской карты, информация о криптовалютном кошельке, файлы cookie, история просмотров и другая информация, присутствующая на компьютерах. зараженный. Затем информация передается оператору вредоносное ПО.
Другими словами, утечка нацелена на зараженные устройства пользователей, а не на брешь в безопасности ChatGPT, несмотря на то, что компания уже пострадала от других утечек данных. Пользователям рекомендуется включить двухфакторную аутентификацию в продукте OpenAI.