Понад 101 100 облікових даних доступу до облікового запису ChatGPT просочилися в темну мережу. Витік охоплює імена користувачів і паролі, створені в період з червня 2022 року по травень 2023 року.
Дивіться також: 5 ефективних способів монетизації за допомогою технології ChatGPT
побачити більше
Ресторан тайської кухні зіткнувся з позовом після того, як клієнт постраждав...
Публічні тендери: федеральний уряд дозволяє відкрити більше 3…
Бразилія є третьою найбільш постраждалою країною з 6500 викраденими обліковими даними, проданими на нелегальному ринку. Перші дві позиції займає Індія з 12,6 тисячами зламаних акаунтів і Пакистан з 9,2 тисячами.
ChatGPT розкриває конфіденційну інформацію
Відкриття цифр є частиною звіту, проведеного Group-IB, спеціалістом з кібербезпеки, що базується в Сінгапурі. Компанія отримала допомогу від платформи аналізу кіберзагроз Threat Intelligence.
Залежно від оприлюднених цифр, пік доступних журналів припав на травень 2023 року, досягнувши числа 26 802.
Згідно зі звітом, експерти коментують, що за замовчуванням ChatGPT зберігає історію запитів користувачів і відповіді ШІ.
Тобто внаслідок несанкціонованого доступу до облікових записів в штучний інтелект з OpenAI може розкривати конфіденційну або конфіденційну інформацію, яка може бути використана для цілеспрямованих атак на компанії або їхніх співробітників. Крім того, злочинці можуть спробувати повторно використати облікові дані на інших веб-сайтах.
Зловмисне програмне забезпечення спричинило витік
Згідно зі звітом Group-IP, головною відповідальною за витік є три типи зловмисного програмного забезпечення: Raccoon, відповідальний за 78,348% розкритих облікових записів; Відар – 12,984%; і RedLine, 6,773%.
Згідно з поясненнями компанії з кібербезпеки, так звані «злодії інформації» — це зловмисне програмне забезпечення, яке збирає облікові дані, збережені в браузерах, як-от дані банківської картки, інформація про крипто-гаманець, файли cookie, історія веб-перегляду та інша інформація, наявна на комп’ютерах заражений. Потім інформація передається оператору шкідливе програмне забезпечення.
Іншими словами, витік спрямований на заражені пристрої користувачів, а не на недолік безпеки ChatGPT, незважаючи на те, що компанія вже зазнала інших витоків даних. Рекомендується, щоб користувачі ввімкнули двофакторну автентифікацію в продукті OpenAI.
