Stjålne ChatGPT-legitimationsoplysninger er en varm vare på det mørke web, ifølge det Singapore-baserede trusselsefterretningsfirma Group-IB, som hævder at have fundet omkring 225,000 tyverilogfiler, der indeholder login-oplysninger til tjenesten sidste år.
Group-IB rapporterede at finde disse logfiler i deres årlige High Tech Crime Tends indberette offentliggjort i sidste uge. Dokumentet hævder, at det fandt logfilerne til salg på det mørke web mellem januar og oktober 2023.
Husk, at dette er tyverilogs, der indeholder legitimationsoplysninger, ikke brugernavn/adgangskode-parringer - hvilket betyder, at der kan være langt mere end 225 legitimationssæt tilgængelige for misbrug.
Ifølge Group-IB fandt den omkring 130,000 af de ChatGPT-legitimations-holdige logfiler i de fem måneder fra juni til oktober 2023, hvilket repræsenterer en stigning på 36 procent i antallet af logfiler fundet i den foregående fem-måneders periode mellem januar og maj af sidste år.
"Med flere medarbejdere, der er afhængige af ChatGPT til arbejdsoptimering og dets lagring af tidligere interaktioner, kan kompromitterede logins afsløre følsomme oplysninger, hvilket udgør betydelige sikkerhedsrisici for virksomheder," Group-IB advarede i et blogindlæg, der opsummerer sin rapport.
Dette er ikke første gang, Group-IB har rapporteret tyveri af ChatGPT-legitimationsoplysninger. I juni sidste år afslørede firmaet, at det havde opdaget mere end 100,000 stjælestokke indeholdende ChatGPT-brugernavne og adgangskoder på det mørke web - men det var i et helt år, mellem juni 2022 og maj 2023. Antallet af logfiler, der indeholder ChatGPT-legitimationsoplysninger har været konstant stigende, med kun 74 logfiler udgivet i juni 2022 og 26,802 offentliggjort i maj 2023.
Det er værd at bemærke, at de data, der blev præsenteret i juni sidste år, overlapper perioden for denne seneste rapport, som dækker januar til oktober 2023. Af de mere end 100,000 tidligere rapporterede logfiler, der indeholder ChatGPT-legitimationsoplysninger, blev 95,827 opdaget fra januar til maj.
"Den kraftige stigning i antallet af ChatGPT-legitimationsoplysninger til salg skyldes den samlede stigning i antallet af værter, der er inficeret med informationstyve, hvorfra data derefter sættes til salg på markeder eller i [underjordiske skyer af logfiler]," Group -IB forklarede i sin rapport.
Som vi rapporterede for nylig, er ransomware-aktører i stigende grad afhængig af infotyvere at få indledende fodfæste i offernetværk. Vi har også for nylig bemærket, at cyberskurke er begyndt ser en rolle for LLM'er som ChatGPT i ulovlig online aktivitet.
Med andre ord er det sandsynligvis en god idé at aktivere multifaktorgodkendelse og regelmæssigt ændre disse ChatGPT-adgangskoder – især hvis du bruger det til arbejdet. ChatGPT beholder logs over spørgsmål stillet til det, dets svar og brugerdata - alt sammen værdifuld information i de forkerte hænder.
OpenAI svarede ikke på spørgsmål til denne historie. ®
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://go.theregister.com/feed/www.theregister.com/2024/03/07/more_than_250000/
- :har
- :er
- :ikke
- $OP
- 000
- 100
- 130
- 2022
- 2023
- 225
- 26 %
- 36
- 7
- a
- Ifølge
- aktivitet
- aktører
- Alle
- også
- an
- ,
- årligt
- ER
- omkring
- Godkendelse
- til rådighed
- BE
- været
- begyndt
- mellem
- Blog
- virksomheder
- men
- lave om
- ChatGPT
- fordringer
- CO
- kommer
- råvare
- Kompromitteret
- kunne
- Dækker
- KREDENTIAL
- Legitimationsoplysninger
- Kriminalitet
- Cyber
- mørk
- Mørk Web
- data
- detaljer
- gjorde ikke
- opdaget
- dokumentet
- grund
- medarbejdere
- muliggøre
- Hele
- især
- forklarede
- langt
- finde
- Firm
- Fornavn
- første gang
- fem
- Til
- fundet
- fra
- Gevinst
- godt
- havde
- hænder
- Have
- Høj
- værter
- HOT
- HTTPS
- idé
- if
- ulovlig
- in
- Forøg
- inficeret
- oplysninger
- initial
- Intelligens
- interaktioner
- ind
- isn
- IT
- ITS
- januar
- jpg
- juni
- lige
- Efternavn
- Sidste år
- seneste
- ligesom
- Logge på
- malware
- Markeder
- Kan..
- betyder
- tankerne
- misbruge
- måned
- mere
- multifaktorgodkendelse
- net
- bemærkede
- bemærke
- nummer
- oktober
- of
- on
- online
- optimering
- or
- Andet
- samlet
- parringer
- Nulstilling/ændring af adgangskoder
- forbi
- procent
- periode
- plato
- Platon Data Intelligence
- PlatoData
- Indlæg
- indsendt
- forelagt
- tidligere
- Forud
- sandsynligvis
- offentliggjort
- sætte
- Spørgsmål
- ransomware
- RE
- for nylig
- regelmæssigt
- stole
- indberette
- rapporteret
- repræsenterer
- Svar
- reaktioner
- bevarer
- Revealed
- Rise
- risici
- roller
- s
- salg
- sikkerhed
- sikkerhedsrisici
- følsom
- tjeneste
- sæt
- skarp
- signifikant
- nogle
- støt
- opbevaring
- Story
- tech
- tendens
- end
- at
- tyveri
- derefter
- Der.
- Disse
- denne
- dem
- trussel
- tid
- til
- underjordisk
- Bruger
- ved brug af
- Værdifuld
- Ve
- Victim
- var
- we
- web
- uge
- var
- som
- med
- ord
- Arbejde
- værd
- Forkert
- forkerte hænder
- år
- Du
- Din
- zephyrnet