- Η άνοδος του ChatGPT οδήγησε σε αύξηση των χρηστών του παγκοσμίως σε εκατομμύρια ανθρώπους και επιχειρήσεις
- Αυτό με τη σειρά του οδήγησε σε ερωτήματα ασφάλειας στον κυβερνοχώρο που εγείρονται σχετικά με τα δεδομένα των χρηστών
- Σύμφωνα με μια εταιρεία κυβερνοασφάλειας της Σιγκαπούρης, περισσότερα από 100,000 στοιχεία σύνδεσης χρηστών ChatGPT έχουν διαρρεύσει στον σκοτεινό ιστό
Κατά τη διάρκεια του περασμένου έτους, εμφανίστηκε μια σημαντική παραβίαση της κυβερνοασφάλειας, θέτοντας το απόρρητο των δεδομένων ChatGPT χρήστες σε κίνδυνο. Σύμφωνα με μια έκθεση της εταιρείας κυβερνοασφάλειας της Σιγκαπούρης Group-IB, περισσότερα από 100,000 διαπιστευτήρια σύνδεσης για το δημοφιλές chatbot τεχνητής νοημοσύνης έχουν διαρρεύσει και ανταλλάσσονται στον σκοτεινό ιστό. Αυτές οι παραβιασμένες συνδέσεις κυκλοφορούν σε αγορές σκοτεινού ιστού μεταξύ Ιουνίου 2022 και Μαΐου 2023.
Ο επικεφαλής πληροφοριών απειλών του Group-IB, Dmitry Shestakov, αποκάλυψε ότι κάθε παραβιασμένη σύνδεση περιείχε έναν συνδυασμό διαπιστευτηρίων σύνδεσης και κωδικών πρόσβασης για το ChatGPT. Επιπλέον, αυτή η ανησυχητική τάση έφτασε στο αποκορύφωμά της τον Μάιο του 2023. Αυτό ήταν όταν σχεδόν 27,000 διαπιστευτήρια σχετικά με το ChatGPT διατέθηκαν στις διαδικτυακές μαύρες αγορές.
Η περιοχή Ασίας-Ειρηνικού αντιπροσώπευε τον μεγαλύτερο αριθμό παραβιασμένων συνδέσεων. Αποτελούσαν περίπου το 40% του συνόλου. Μεταξύ των επιμέρους χωρών, η Ινδία είχε τον υψηλότερο αριθμό διαρροών συνδέσεων με πάνω από 12,500. Εν τω μεταξύ, οι Ηνωμένες Πολιτείες κατέλαβαν την έκτη θέση με σχεδόν 3,000 παραβιασμένες συνδέσεις. Η Γαλλία εξασφάλισε την έβδομη θέση, κορυφαία μεταξύ των ευρωπαϊκών χωρών.
ΔΙΑΒΑΣΤΕ: Το OpenAI λανσάρει την επίσημη εφαρμογή IOS ChatGPT, έκδοση Android που ακολουθεί
Οι χρήστες του ChatGPT έχουν την επιλογή να δημιουργήσουν λογαριασμούς απευθείας μέσω του OpenAI. Επιπλέον, μπορούν να χρησιμοποιήσουν τους λογαριασμούς τους Google, Microsoft ή Apple για έλεγχο ταυτότητας. Η έρευνα του Group-IB δεν ανέλυσε συγκεκριμένα τις μεθόδους εγγραφής που στοχεύουν οι εγκληματίες του κυβερνοχώρου. Ωστόσο, είναι πιθανό ότι οι λογαριασμοί που χρησιμοποιούν μεθόδους άμεσου ελέγχου ταυτότητας έγιναν κατά κύριο λόγο εκμετάλλευση. Ωστόσο, είναι σημαντικό να σημειωθεί ότι το OpenAI δεν είναι υπεύθυνο για τις παραβιασμένες συνδέσεις.
Η ανάρτηση ιστολογίου του Group-IB τόνισε μια αναδυόμενη τάση εργαζομένων που χρησιμοποιούν το ChatGPT για σκοπούς που σχετίζονται με την εργασία. Αυτό εγείρει ανησυχίες σχετικά με την πιθανή έκθεση εμπιστευτικών πληροφοριών της εταιρείας. Αυτό συμβαίνει επειδή τα ερωτήματα χρήστη και το ιστορικό συνομιλιών αποθηκεύονται από προεπιλογή. Μη εξουσιοδοτημένοι χρήστες θα μπορούσαν να εκμεταλλευτούν αυτές τις αποθηκευμένες πληροφορίες για να εξαπολύσουν επιθέσεις εναντίον εταιρειών ή μεμονωμένων υπαλλήλων, θέτοντας σε σημαντικό κίνδυνο το απόρρητο των δεδομένων.
Η εταιρεία κυβερνοασφάλειας τόνισε ότι οι εγκληματίες του κυβερνοχώρου μόλυναν «χιλιάδες μεμονωμένες συσκευές χρηστών παγκοσμίως» για να κλέψουν πληροφορίες σύνδεσης. Αυτή η ανησυχητική κατάσταση υπογραμμίζει την κρίσιμη σημασία της τακτικής ενημέρωσης του λογισμικού και της εφαρμογής ελέγχου ταυτότητας δύο παραγόντων για τη βελτίωση των μέτρων ασφαλείας.
ΔΙΑΒΑΣΤΕ: Η Apple απαγορεύει στους υπαλλήλους της να χρησιμοποιούν το ChatGPT, φοβάται ότι υπάρχουν διαρροές δεδομένων
Αξίζει να αναφερθεί ότι το Group-IB έγραψε το δελτίο τύπου του με τη βοήθεια του ChatGPT, τονίζοντας τις δυνατότητες του chatbot στη δημιουργία γραπτού περιεχομένου. Ενώ οι δυνατότητες τεχνητής νοημοσύνης του ChatGPT είναι εντυπωσιακές, είναι σημαντικό να αντιμετωπιστούν τα τρωτά σημεία ασφαλείας και να προστατεύονται τα δεδομένα των χρηστών από μη εξουσιοδοτημένη πρόσβαση και κακή χρήση.
Οι χρήστες OpenAI και ChatGPT θα πρέπει να παραμείνουν σε επαγρύπνηση και να λάβουν προληπτικά μέτρα για να προστατεύσουν τα διαπιστευτήρια σύνδεσής τους. Αυτό περιλαμβάνει την τακτική αλλαγή κωδικών πρόσβασης, την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων και την παρακολούθηση για τυχόν ύποπτη δραστηριότητα που σχετίζεται με τους λογαριασμούς τους.
Συμπερασματικά, η διαρροή και η διαπραγμάτευση περισσότερων από 100,000 διαπιστευτηρίων σύνδεσης ChatGPT στον σκοτεινό ιστό προκαλούν σοβαρή ανησυχία. Οι χρήστες πρέπει να δώσουν προτεραιότητα στο απόρρητο των δεδομένων και να υιοθετήσουν αυστηρές πρακτικές ασφάλειας για τον μετριασμό των κινδύνων που συνδέονται με τέτοιες παραβιάσεις της ασφάλειας στον κυβερνοχώρο. Οι εταιρείες OpenAI και κυβερνοασφάλειας πρέπει να συνεργαστούν για να ενισχύσουν τα μέτρα ασφαλείας της πλατφόρμας, διασφαλίζοντας ένα ασφαλέστερο και ασφαλέστερο περιβάλλον για όλους τους χρήστες του ChatGPT.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://web3africa.news/2023/06/26/news/over-100k-chatgpt-logins-leaked-on-dark-web/
- :έχει
- :είναι
- :δεν
- $UP
- 000
- 100
- 100k
- 12
- 2022
- 2023
- 27
- 500
- a
- Σχετικα
- πρόσβαση
- Σύμφωνα με
- Λογαριασμοί
- δραστηριότητα
- διεύθυνση
- ενστερνίζομαι
- κατά
- AI
- Όλα
- μεταξύ των
- an
- αναλύσει
- και
- android
- κάθε
- app
- Apple
- περίπου
- ΕΙΝΑΙ
- τεχνητός
- τεχνητή νοημοσύνη
- Βοήθεια
- συσχετισμένη
- At
- Επιθέσεις
- Πιστοποίηση
- διαθέσιμος
- Απαγόρευση
- επειδή
- ήταν
- είναι
- μεταξύ
- Μαύρη
- Μπλοκ
- παραβίαση
- παραβιάσεις
- by
- CAN
- δυνατότητες
- Αιτία
- αλλαγή
- chatbot
- ChatGPT
- που κυκλοφορεί
- συνεργάζομαι
- συνδυασμός
- Εταιρείες
- εταίρα
- Συμβιβασμένος
- Ανησυχία
- Πιθανά ερωτήματα
- συμπέρασμα
- που περιέχονται
- περιεχόμενο
- θα μπορούσε να
- χώρες
- δημιουργία
- Διαπιστεύσεις
- κρίσιμης
- κρίσιμος
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- σκοτάδι
- Dark Web
- ημερομηνία
- Προστασία προσωπικών δεδομένων
- Προεπιλογή
- καθέκαστα
- Συσκευές
- DID
- κατευθύνει
- κατευθείαν
- κάθε
- προέκυψαν
- σμυριδόπετρα
- τόνισε
- υπαλλήλους
- ενεργοποίηση
- ενίσχυση
- εξασφαλίζοντας
- Περιβάλλον
- ευρωπαϊκός
- ΕΥΡΩΠΑΙΚΕΣ ΧΩΡΕΣ
- Εκμεταλλεύομαι
- Κακοποιημένα
- Έκθεση
- τους φόβους
- Εταιρεία
- επιχειρήσεις
- Για
- Γαλλία
- από
- Επί πλέον
- παραγωγής
- είχε
- Έχω
- κεφάλι
- υψηλότερο
- Τόνισε
- επισήμανση
- ιστορία
- Ωστόσο
- HTTPS
- εκτελεστικών
- σπουδαιότητα
- σημαντικό
- εντυπωσιακός
- in
- περιλαμβάνει
- Αυξάνουν
- Ινδία
- ατομικές
- πληροφορίες
- Νοημοσύνη
- iOS
- IT
- ΤΟΥ
- jpg
- Ιούνιος
- ξεκινήσει
- ξεκινάει
- που οδηγεί
- Led
- Πιθανός
- Σύνδεση
- που
- αγορές
- αγορές
- Ενδέχεται..
- Εν τω μεταξύ,
- μέτρα
- μέθοδοι
- Microsoft
- εκατομμύρια
- Μετριάζω
- παρακολούθηση
- περισσότερο
- Εξάλλου
- πρέπει
- σχεδόν
- αριθμός
- of
- επίσημος ανώτερος υπάλληλος
- on
- διαδικτυακά (online)
- OpenAI
- Επιλογή
- or
- επί
- Κωδικοί πρόσβασης
- Το παρελθόν
- Κορυφή
- People
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δημοφιλής
- Θέση
- δυναμικού
- πρακτικές
- κυρίως
- τύπος
- Δελτίο Τύπου
- Δώστε προτεραιότητα
- μυστικότητα
- Προληπτική
- προστασία
- σκοποί
- Βάζοντας
- ερωτήματα
- Ερωτήσεις
- εγείρει
- αυξήσεις
- κατάταξη
- φθάσει
- περιοχή
- τακτικά
- σχετίζεται με
- απελευθερώνουν
- παραμένουν
- αναφέρουν
- έρευνα
- υπεύθυνος
- Αποκαλυφθε'ντα
- Αύξηση
- Κίνδυνος
- κινδύνους
- Ασφαλέστερο
- Ασφάλεια
- προστατευμένο περιβάλλον
- Ασφαλής
- ασφάλεια
- Μέτρα ασφαλείας
- σοβαρός
- θα πρέπει να
- σημαντικός
- Σιγκαπούρη
- κατάσταση
- έκτος
- λογισμικό
- ειδικά
- Spot
- Μελών
- αποθηκεύονται
- Ενισχύω
- τέτοιος
- ύποπτος
- Πάρτε
- στοχευμένες
- από
- ότι
- Η
- τους
- Αυτοί
- αυτοί
- αυτό
- απειλή
- Μέσω
- προς την
- Σύνολο
- διαπραγματεύονται
- Διαπραγμάτευσης
- τάση
- ΣΤΡΟΦΗ
- υπογράμμισης
- Ενωμένος
- United States
- ενημέρωση
- χρήση
- Χρήστες
- Χρήστες
- χρησιμοποιώντας
- εκδοχή
- Θέματα ευπάθειας
- ήταν
- ιστός
- ήταν
- πότε
- ενώ
- με
- παγκόσμιος
- αξία
- γραπτή
- έτος
- zephyrnet