Више од 101.100 акредитива за приступ ЦхатГПТ налогу је процурило на мрачну мрежу. Цурење обухвата корисничка имена и лозинке креиране у периоду од јуна 2022. до маја 2023.
Погледајте такође: 5 ефикасних начина за уновчавање помоћу ЦхатГПТ технологије
види више
Ресторан тајландске хране суочава се са тужбом након што муштерија пати...
Јавни тендери: Савезна влада одобрава отварање више од 3…
Од укупног броја, Бразил је трећа најугроженија земља са 6.500 украдених акредитива који су продати на нелегитимном тржишту. Прве две позиције држе Индија са 12,6 хиљада компромитованих налога и Пакистан са 9,2 хиљаде.
ЦхатГПТ оставља поверљиве информације изложене
Откриће бројева је део извештаја који је спровела Група-ИБ, специјалиста за сајбер безбедност, са седиштем у Сингапуру. Компанија је имала помоћ од платформе за обавештавање о сајбер претњама, Тхреат Интеллигенце.
У зависности од објављених података, врхунац доступних дневника био је у мају 2023. године, достигавши број од 26.802.
Према извештају, стручњаци коментаришу да ЦхатГПТ подразумевано чува историју упита корисника и одговоре вештачке интелигенције.
Односно, као резултат неовлашћеног приступа рачунима вештачка интелигенција из ОпенАИ може открити поверљиве или осетљиве информације, које се могу искористити за циљане нападе на компаније или њихове запослене. Штавише, криминалци могу покушати да поново користе акредитиве на другим веб локацијама.
Малвер је изазвао цурење
Главни одговорни за цурење, према извештају Гроуп-ИП, биле су три врсте малвера: Раццоон, одговоран за 78,348% откривених налога; Видар, са 12,984%; и РедЛине, 6,773%.
Такозвани „крадљивци информација” су, према објашњењу компаније за сајбер безбедност, малвер који прикупља акредитиве сачуване у претраживачима, као што су подаци о банковној картици, информације о крипто новчанику, колачићи, историја прегледања и друге информације присутне на рачунарима заражен. Затим се информације прослеђују оператеру злонамерних програма.
Другим речима, цурење је усмерено на заражене уређаје корисника, а не на безбедносни недостатак ЦхатГПТ-а – упркос томе што је компанија већ претрпела друга цурења података. Препоручује се да корисници омогуће двофакторску аутентификацију у ОпенАИ производу.
