Les informations d'identification ChatGPT volées sont une denrée très prisée sur le dark web, selon la société de renseignement sur les menaces basée à Singapour, Group-IB, qui affirme avoir trouvé l'année dernière quelque 225,000 XNUMX journaux de voleurs contenant des informations de connexion au service.
Group-IB a déclaré avoir trouvé ces journaux dans son rapport annuel High Tech Crime Trends. rapport publié la semaine dernière. Le document affirme avoir trouvé les journaux en vente sur le dark web entre janvier et octobre 2023.
Gardez à l’esprit qu’il s’agit de journaux de vol contenant des informations d’identification, et non des paires nom d’utilisateur/mot de passe – ce qui signifie qu’il peut y avoir bien plus de 225 XNUMX ensembles d’informations d’identification disponibles pour une utilisation abusive.
Selon Group-IB, il a trouvé environ 130,000 2023 journaux contenant des informations d'identification ChatGPT au cours des cinq mois allant de juin à octobre 36, ce qui représente une augmentation de XNUMX % du nombre de journaux trouvés au cours de la période de cinq mois précédente entre janvier et mai. de l'année dernière.
« Alors que de plus en plus d'employés s'appuient sur ChatGPT pour optimiser leur travail et stocker leurs interactions passées, les connexions compromises pourraient exposer des informations sensibles, posant ainsi des risques de sécurité importants pour les entreprises », Group-IB averti dans un article de blog résumant son rapport.
Ce n'est pas la première fois que Group-IB signale le vol d'informations d'identification ChatGPT. En juin de l'année dernière, la société a révélé avoir repéré plus de 100,000 XNUMX journaux de vol contenant des noms d'utilisateur et des mots de passe ChatGPT sur le dark web – mais cela a duré une année entière, entre juin 2022 et mai 2023. Le nombre de journaux contenant des informations d'identification ChatGPT a augmenté régulièrement. croissant, avec seulement 74 journaux publiés en juin 2022 et 26,802 2023 publiés en mai XNUMX.
Il convient de noter que les données présentées en juin dernier chevauchent la période de ce dernier rapport, qui couvre de janvier à octobre 2023. Sur les plus de 100,000 95,827 journaux précédemment signalés contenant des informations d'identification ChatGPT, XNUMX XNUMX ont été découverts de janvier à mai.
"La forte augmentation du nombre d'identifiants ChatGPT à vendre est due à l'augmentation globale du nombre d'hôtes infectés par des voleurs d'informations, dont les données sont ensuite mises en vente sur les marchés ou dans des [nuages souterrains de journaux]", Groupe -IB a expliqué dans son rapport.
Comme nous l'avons signalé récemment, les acteurs des ransomwares sont s'appuyer de plus en plus sur les voleurs d'informations pour prendre pied dans les réseaux de victimes. Nous avons également remarqué récemment que les cyber-méchants ont commencé voir un rôle pour les LLM comme ChatGPT dans des activités illicites en ligne.
En d'autres termes, c'est probablement une bonne idée d'activer l'authentification multifacteur et de modifier régulièrement ces mots de passe ChatGPT, surtout si vous l'utilisez pour le travail. ChatGPT conserve les journaux des questions qui lui sont posées, ses réponses et les données des utilisateurs – toutes des informations précieuses entre de mauvaises mains.
OpenAI n'a pas répondu aux questions de cette histoire. ®
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://go.theregister.com/feed/www.theregister.com/2024/03/07/more_than_250000/
- :possède
- :est
- :ne pas
- $UP
- 000
- 100
- 130
- 2022
- 2023
- 225
- 26%
- 36
- 7
- a
- Selon
- activité
- acteurs
- Tous
- aussi
- an
- ainsi que le
- annuel
- SONT
- autour
- Authentification
- disponibles
- BE
- était
- commencé
- jusqu'à XNUMX fois
- Blog
- entreprises
- mais
- Change
- ChatGPT
- prétentions
- CO
- Venir
- marchandise
- Compromise
- pourriez
- Housses
- CRÉDENTIEL
- Lettres de créance
- Criminalité
- cyber
- Foncé
- Places de marché
- données
- détails
- didn
- découvert
- document
- deux
- employés
- permettre
- Tout
- notamment
- expliqué
- loin
- trouver
- Ferme
- Prénom
- première fois
- cinq
- Pour
- trouvé
- De
- Gain
- Bien
- ait eu
- Mains
- Vous avez
- Haute
- hôtes
- HOT
- HTTPS
- idée
- if
- illicite
- in
- Améliore
- infecté
- d'information
- initiale
- Intelligence
- interactions
- développement
- ISN
- IT
- SES
- Janvier
- jpg
- juin
- juste
- Nom de famille
- L'année dernière
- Nouveautés
- comme
- vous connecter
- malware
- Marchés
- Mai..
- sens
- l'esprit
- une mauvaise utilisation
- mois
- PLUS
- authentification multifactorielle
- réseaux
- noté
- notant
- nombre
- octobre
- of
- on
- en ligne
- à mettre en œuvre pour gérer une entreprise rentable. Ce guide est basé sur trois décennies d'expérience
- or
- Autre
- global
- appariements
- mots de passe
- passé
- pour cent
- période
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Post
- posté
- présenté
- précédemment
- Avant
- Probablement
- publié
- mettre
- fréquemment posées
- ransomware
- RE
- récemment
- régulièrement
- s'appuyer
- rapport
- Signalé
- représentation
- Réagir
- réponses
- conserve
- Révélé
- Augmenter
- risques
- Rôle
- s
- SOLDE
- sécurité
- risques de sécurité
- sensible
- service
- Sets
- net
- significative
- quelques
- régulièrement
- storage
- Histoire
- technologie
- tendance
- que
- qui
- La
- vol
- puis
- Là.
- Ces
- this
- ceux
- menace
- fiable
- à
- souterrain
- Utilisateur
- en utilisant
- Précieux
- Ve
- Victime
- était
- we
- web
- semaine
- ont été
- qui
- comprenant
- des mots
- activités principales
- vaut
- faux
- mauvaises mains
- an
- Vous n'avez
- Votre
- zéphyrnet