V temnem spletu je ušlo več kot 101.100 poverilnic za dostop do računa ChatGPT. Uhajanje zajema uporabniška imena in gesla, ustvarjena v obdobju od junija 2022 do maja 2023.
Glej tudi: 5 učinkovitih načinov za monetizacijo s tehnologijo ChatGPT
Poglej več
Restavracija s tajsko hrano se sooča s tožbo, potem ko je stranka trpela...
Javni razpisi: Zvezna vlada dovoljuje odprtje več kot 3…
Brazilija je tretja najbolj prizadeta država s 6500 ukradenimi poverilnicami, prodanimi na nelegitimnem trgu. Na prvih dveh mestih sta bili Indija z 12,6 tisoč ogroženih računov in Pakistan z 9,2 tisoč.
ChatGPT pušča zaupne informacije izpostavljene
Odkritje številk je del poročila, ki ga je pripravil Group-IB, specialist za kibernetsko varnost, s sedežem v Singapurju. Podjetje je imelo pomoč platforme za obveščanje o kibernetskih grožnjah, Threat Intelligence.
Glede na objavljene številke je bil vrh razpoložljivih dnevnikov maja 2023 in je dosegel številko 26.802.
Glede na poročilo strokovnjaki komentirajo, da ChatGPT privzeto shranjuje zgodovino uporabniških poizvedb in odgovore AI.
To je posledica nepooblaščenega dostopa do računov umetna inteligenca iz OpenAI lahko razkrije zaupne ali občutljive informacije, ki jih je mogoče izkoristiti za ciljno usmerjene napade na podjetja ali njihove zaposlene. Poleg tega lahko kriminalci poskusijo znova uporabiti poverilnice na drugih spletnih mestih.
Uhajanje je povzročila zlonamerna programska oprema
Po poročilu Group-IP so bili glavni odgovorni za uhajanje tri vrste zlonamerne programske opreme: Raccoon, odgovoren za 78,348 % izpostavljenih računov; Vidar, z 12,984 %; in RedLine, 6,773 %.
Tako imenovani "informacijski tatovi" so po pojasnilu podjetja za kibernetsko varnost zlonamerna programska oprema, ki zbira poverilnice, shranjene v brskalnikih, kot so podatki o bančni kartici, podatki o kripto denarnici, piškotki, zgodovina brskanja in drugi podatki, ki so prisotni v računalnikih okužen. Nato se informacije posredujejo operaterju zlonamerna programska oprema.
Z drugimi besedami, uhajanje je namenjeno okuženim napravam uporabnikov in ne varnostni napaki ChatGPT – kljub temu, da je podjetje že utrpelo druge uhajanje podatkov. Priporočljivo je, da uporabniki omogočijo dvostopenjsko avtentikacijo v izdelku OpenAI.
