Dark web'de 101.100'den fazla ChatGPT hesabı erişim kimlik bilgisi sızdırıldı. Sızıntı, Haziran 2022 ile Mayıs 2023 arasında oluşturulan kullanıcı adlarını ve şifreleri kapsıyor.
Şuna da bakın: ChatGPT Teknolojisini Kullanarak Para Kazanmanın 5 Etkili Yolu
daha fazla gör
Tayland yemek restoranı, müşterisi acı çektikten sonra davayla karşı karşıya…
Kamu ihaleleri: Federal Hükümet, 3'ten fazla ihalenin açılmasına izin veriyor…
Brezilya, gayri meşru piyasada satılan 6.500 çalıntı kimlik bilgisi ile en çok etkilenen üçüncü ülke oldu. İlk iki sırayı ele geçirilen 12,6 bin hesapla Hindistan ve 9,2 bin hesapla Pakistan aldı.
ChatGPT, gizli bilgileri açığa çıkarır
Rakamların keşfi, Singapur merkezli bir siber güvenlik uzmanı olan Group-IB tarafından yürütülen bir raporun parçası. Şirket, siber tehdit istihbaratı platformu Threat Intelligence'tan yardım aldı.
Açıklanan rakamlara bağlı olarak, kullanılabilir günlüklerin zirvesi Mayıs 2023'te 26.802'ye ulaştı.
Rapora göre uzmanlar, varsayılan olarak ChatGPT'nin kullanıcı sorgu geçmişini ve AI yanıtlarını sakladığını söylüyor.
Yani, kişilerin hesaplarına yetkisiz erişim sonucunda yapay zeka OpenAI, şirketlere veya çalışanlarına yönelik hedefli saldırılar için kullanılabilecek gizli veya hassas bilgileri açığa çıkarabilir. Ayrıca, suçlular kimlik bilgilerini diğer web sitelerinde yeniden kullanmayı deneyebilir.
Kötü amaçlı yazılım sızıntıya neden oldu
Group-IP raporuna göre sızıntının ana sorumlusu üç tür kötü amaçlı yazılımdı: Açığa çıkan hesapların %78,348'inden sorumlu olan Raccoon; %12.984 ile Vidar; ve RedLine, %6,773.
Siber güvenlik şirketinin açıklamasına göre sözde "bilgi hırsızları", tarayıcılarda kayıtlı kimlik bilgilerini toplayan kötü amaçlı yazılımlardır. banka kartı bilgileri, kripto cüzdan bilgileri, tanımlama bilgileri, tarama geçmişi ve bilgisayarlarda bulunan diğer bilgiler gibi enfekte. Daha sonra bilgi operatöre iletilir. kötü amaçlı yazılım.
Başka bir deyişle, sızıntı, şirketin zaten başka veri sızıntılarına maruz kalmasına rağmen, bir ChatGPT güvenlik kusurunu değil, kullanıcıların virüslü cihazlarını hedefliyor. Kullanıcıların OpenAI ürününde iki faktörlü kimlik doğrulamayı etkinleştirmeleri önerilir.
