Mer än 101 100 åtkomstuppgifter till ChatGPT-konton läckte ut på den mörka webben. Läckan omfattar användarnamn och lösenord skapade mellan perioden juni 2022 till maj 2023.
Se också: 5 effektiva sätt att tjäna pengar med ChatGPT-teknik
se mer
Thailändsk matrestaurang ställs inför rätta efter att kunden lidit...
Offentliga anbud: Den federala regeringen godkänner öppnandet av mer än 3...
Av sin helhet är Brasilien det tredje mest drabbade landet med 6 500 stulna referenser som säljs på den olagliga marknaden. De två första positionerna innehade Indien, med 12,6 tusen konton som komprometterats och Pakistan med 9,2 tusen.
ChatGPT lämnar konfidentiell information exponerad
Upptäckten av siffrorna är en del av en rapport utförd av Group-IB, en specialist på cybersäkerhet, med säte i Singapore. Företaget hade hjälp av cyberhotsunderrättelseplattformen, Threat Intelligence.
Beroende på siffrorna som släpptes var toppen av tillgängliga stockar i maj 2023 och nådde 26 802.
Enligt rapporten kommenterar experter att ChatGPT som standard lagrar användarens frågehistorik och AI-svar.
Det vill säga som ett resultat av obehörig åtkomst till konton för artificiell intelligens från OpenAI kan avslöja konfidentiell eller känslig information, som kan utnyttjas för riktade attacker mot företag eller deras anställda. Dessutom kan brottslingar försöka återanvända referenser på andra webbplatser.
Skadlig programvara orsakade läckan
Huvudansvarig för läckan, enligt Group-IP-rapporten, var tre typer av skadlig programvara: Raccoon, ansvarig för 78,348 % av exponerade konton; Vidar, med 12,984%; och RedLine, 6,773%.
De så kallade "informationstjuvarna" är, enligt cybersäkerhetsföretagets förklaring, skadlig programvara som samlar in referenser sparade i webbläsare, såsom bankkortsuppgifter, information om kryptoplånbok, cookies, webbhistorik och annan information som finns på datorer infekterad. Sedan vidarebefordras informationen till operatören av skadlig programvara.
Med andra ord är läckan riktad mot användarnas infekterade enheter och inte ett ChatGPT-säkerhetsfel – trots att företaget redan har drabbats av andra dataläckor. Det rekommenderas att användare aktiverar tvåfaktorsautentisering i OpenAI-produkten.