Las credenciales robadas de ChatGPT son un bien de moda en la web oscura, según la firma de inteligencia de amenazas Group-IB, con sede en Singapur, que afirma haber encontrado unos 225,000 registros de ladrones que contienen detalles de inicio de sesión para el servicio el año pasado.
Group-IB informó haber encontrado esos registros en su informe anual High Tech Crime Tends. reporte publicado la semana pasada. El documento alega que encontró los registros a la venta en la web oscura entre enero y octubre de 2023.
Tenga en cuenta que estos son registros de ladrones que contienen credenciales, no pares de nombre de usuario/contraseña, lo que significa que puede haber más de 225 conjuntos de credenciales disponibles para uso indebido.
Según Group-IB, encontró alrededor de 130,000 registros que contienen credenciales ChatGPT en los cinco meses de junio a octubre de 2023, lo que representa un aumento del 36 por ciento en la cantidad de registros encontrados en el período de cinco meses anterior, entre enero y mayo. del año pasado.
"Con más empleados confiando en ChatGPT para la optimización del trabajo y el almacenamiento de interacciones pasadas, los inicios de sesión comprometidos podrían exponer información confidencial, lo que plantea importantes riesgos de seguridad para las empresas", Group-IB prevenido en una publicación de blog que resume su informe.
Esta no es la primera vez que Group-IB informa sobre el robo de credenciales de ChatGPT. En junio del año pasado, la firma reveló que había detectado más de 100,000 registros de ladrones que contienen nombres de usuario y contraseñas de ChatGPT en la web oscura, pero eso fue durante todo un año, entre junio de 2022 y mayo de 2023. La cantidad de registros que contienen credenciales de ChatGPT ha aumentado constantemente creciente, con solo 74 registros publicados en junio de 2022 y 26,802 publicados en mayo de 2023.
Vale la pena señalar que los datos presentados en junio pasado se superponen con el período de este último informe, que abarca de enero a octubre de 2023. De los más de 100,000 registros informados anteriormente que contienen credenciales de ChatGPT, 95,827 se descubrieron de enero a mayo.
"El fuerte aumento en la cantidad de credenciales ChatGPT a la venta se debe al aumento general en la cantidad de hosts infectados con ladrones de información, cuyos datos luego se ponen a la venta en los mercados o en [nubes subterráneas de registros]", Group -Explicó el IB en su informe.
Como informamos recientemente, los actores del ransomware son dependiendo cada vez más de los ladrones de información para ganar puntos de apoyo iniciales en las redes de víctimas. También hemos notado recientemente que los cibermalos han comenzado a viendo un papel para LLM como ChatGPT en actividades ilícitas en línea.
En otras palabras, probablemente sea una buena idea habilitar la autenticación multifactor y cambiar periódicamente esas contraseñas de ChatGPT, especialmente si lo usas para trabajar. ChatGPT conserva registros de las preguntas que se le formulan, sus respuestas y datos de los usuarios: toda información valiosa en las manos equivocadas.
OpenAI no respondió a las preguntas para esta historia. ®
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://go.theregister.com/feed/www.theregister.com/2024/03/07/more_than_250000/
- :posee
- :es
- :no
- $ UP
- 000
- 100
- 130
- 2022
- 2023
- 225
- 26%
- 36
- 7
- a
- Conforme
- actividad
- los actores
- Todos
- también
- an
- y
- anual
- somos
- en torno a
- Autenticación
- Hoy Disponibles
- BE
- esto
- comenzado
- entre
- Blog
- negocios
- pero
- el cambio
- ChatGPT
- reclamaciones
- CO
- viniendo
- mercancía
- Comprometida
- podría
- Cubiertas
- CREDENCIAL
- Referencias
- Delito
- ciber
- Oscuro
- Web Obscura
- datos
- detalles
- no hizo
- descubierto CRISPR
- documento
- dos
- personas
- habilitar
- Todo
- especialmente
- explicado
- muchos
- la búsqueda de
- Firme
- Nombre
- primer vez
- Digital XNUMXk
- encontrado
- Desde
- Obtén
- candidato
- tenido
- Manos
- Tienen
- Alta
- anfitriones
- HOT
- HTTPS
- idea
- if
- ilícito
- in
- aumente
- infectado
- información
- inicial
- Intelligence
- interacciones
- dentro
- ISN
- IT
- SUS
- Enero
- jpg
- junio
- solo
- Apellido
- El año pasado
- más reciente
- como
- Inicie sesión
- el malware
- Industrias
- Puede..
- sentido
- mente
- mal uso
- meses
- más,
- autenticación multifactor
- telecomunicaciones
- señaló
- señalando
- número
- octubre
- of
- on
- en línea
- optimización
- or
- Otro
- total
- emparejamientos
- contraseñas
- pasado
- por ciento
- período
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Publicación
- publicado
- presentó
- previamente
- Anterior
- probablemente
- publicado
- poner
- Preguntas
- ransomware
- RE
- recientemente
- regularmente
- confiando
- reporte
- reportado
- que representa
- Responder
- respuestas
- conserva
- Revelado
- Subir
- riesgos
- Función
- s
- Venta
- EN LINEA
- los riesgos de seguridad
- sensible
- de coches
- Sets
- agudo
- importante
- algo
- continuamente
- STORAGE
- Historia
- tecnología
- tiende
- que
- esa
- La
- robo
- luego
- Ahí.
- Estas
- así
- aquellos
- amenaza
- equipo
- a
- metro
- Usuario
- usando
- Valioso
- Ve
- Víctima
- fue
- we
- web
- semana
- tuvieron
- que
- palabras
- Actividades:
- valor
- Mal
- manos equivocadas
- año
- Usted
- tú
- zephyrnet