सिंगापुर स्थित थ्रेट इंटेलिजेंस फर्म ग्रुप-आईबी के अनुसार, चोरी हुए चैटजीपीटी क्रेडेंशियल डार्क वेब पर एक हॉट कमोडिटी हैं, जिसका दावा है कि पिछले साल सेवा के लिए लॉगिन विवरण वाले लगभग 225,000 चोरी करने वाले लॉग मिले हैं।
ग्रुप-आईबी ने अपने वार्षिक हाई टेक क्राइम टेंड्स में उन लॉग्स को खोजने की सूचना दी रिपोर्ट पिछले सप्ताह प्रकाशित. दस्तावेज़ में आरोप लगाया गया है कि उसे जनवरी और अक्टूबर 2023 के बीच डार्क वेब पर बिक्री के लिए लॉग मिले।
ध्यान रखें कि ये चोरी करने वाले लॉग हैं जिनमें क्रेडेंशियल हैं, न कि उपयोगकर्ता नाम/पासवर्ड युग्म - जिसका अर्थ है कि दुरुपयोग के लिए 225k से अधिक क्रेडेंशियल सेट उपलब्ध हो सकते हैं।
ग्रुप-आईबी के अनुसार, उसे जून से अक्टूबर, 130,000 तक पांच महीनों में लगभग 2023 चैटजीपीटी क्रेडेंशियल-युक्त लॉग मिले, जो जनवरी और मई के बीच पिछले पांच महीने की अवधि में पाए गए लॉग की संख्या में 36 प्रतिशत की वृद्धि दर्शाता है। पिछले साल का.
ग्रुप-आईबी ने कहा, "अधिक कर्मचारी कार्य अनुकूलन और पिछले इंटरैक्शन के भंडारण के लिए चैटजीपीटी पर भरोसा करते हैं, समझौता किए गए लॉगिन संवेदनशील जानकारी को उजागर कर सकते हैं, जिससे व्यवसायों के लिए महत्वपूर्ण सुरक्षा जोखिम पैदा हो सकते हैं।" आगाह एक ब्लॉग पोस्ट में इसकी रिपोर्ट का सारांश दिया गया है।
यह पहली बार नहीं है जब ग्रुप-आईबी ने चैटजीपीटी क्रेडेंशियल्स की चोरी की सूचना दी है। पिछले साल जून में कंपनी ने खुलासा किया था कि उसे स्पॉट किया गया है 100,000 से अधिक चोरी करने वाले लॉग डार्क वेब पर चैटजीपीटी उपयोगकर्ता नाम और पासवर्ड शामिल हैं - लेकिन यह जून 2022 और मई 2023 के बीच पूरे एक वर्ष के लिए था। चैटजीपीटी क्रेडेंशियल वाले लॉग की संख्या लगातार बढ़ी है बढ़ती, जून 74 में केवल 2022 लॉग पोस्ट किए गए, और मई 26,802 में 2023 लॉग प्रकाशित हुए।
यह ध्यान देने योग्य है कि पिछले जून में प्रस्तुत डेटा इस नवीनतम रिपोर्ट की अवधि के साथ ओवरलैप होता है, जो जनवरी से अक्टूबर 2023 तक कवर करता है। चैटजीपीटी क्रेडेंशियल वाले 100,000 से अधिक पहले रिपोर्ट किए गए लॉग में से 95,827 जनवरी से मई तक खोजे गए थे।
"बिक्री के लिए चैटजीपीटी क्रेडेंशियल्स की संख्या में तेज वृद्धि सूचना चुराने वालों से संक्रमित होस्ट की संख्या में समग्र वृद्धि के कारण है, जिससे डेटा को बाजारों में या [लॉग के भूमिगत बादलों] में बिक्री के लिए रखा जाता है," समूह -आईबी ने अपनी रिपोर्ट में बताया.
जैसा कि हमने हाल ही में रिपोर्ट किया है, रैंसमवेयर अभिनेता हैं सूचना चुराने वालों पर निर्भरता बढ़ती जा रही है पीड़ित नेटवर्क में शुरुआती पैठ हासिल करने के लिए। हमने हाल ही में यह भी देखा है कि साइबर खलनायकी शुरू हो गई है चैटजीपीटी जैसे एलएलएम के लिए एक भूमिका देख रहा हूँ अवैध ऑनलाइन गतिविधि में।
दूसरे शब्दों में, मल्टीफैक्टर प्रमाणीकरण को सक्षम करना और उन चैटजीपीटी पासवर्डों को नियमित रूप से बदलना शायद एक अच्छा विचार है - खासकर यदि आप इसे काम के लिए उपयोग कर रहे हैं। चैटजीपीटी इसमें पूछे गए प्रश्नों के लॉग, उसके जवाब और उपयोगकर्ता डेटा - सभी मूल्यवान जानकारी गलत हाथों में रखता है।
ओपनएआई ने इस कहानी के सवालों का जवाब नहीं दिया। ®
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://go.theregister.com/feed/www.theregister.com/2024/03/07/more_than_250000/
- :हैस
- :है
- :नहीं
- $यूपी
- 000
- 100
- 130
- 2022
- 2023
- 225
- 26% तक
- 36
- 7
- a
- अनुसार
- गतिविधि
- अभिनेताओं
- सब
- भी
- an
- और
- वार्षिक
- हैं
- चारों ओर
- प्रमाणीकरण
- उपलब्ध
- BE
- किया गया
- शुरू कर दिया
- के बीच
- ब्लॉग
- व्यवसायों
- लेकिन
- परिवर्तन
- ChatGPT
- का दावा है
- CO
- अ रहे है
- वस्तु
- छेड़छाड़ की गई
- सका
- कवर
- क्रेडेंशियल
- साख
- अपराध
- साइबर
- अंधेरा
- डार्क वेब
- तिथि
- विवरण
- नहीं था
- की खोज
- दस्तावेज़
- दो
- कर्मचारियों
- सक्षम
- संपूर्ण
- विशेष रूप से
- समझाया
- दूर
- खोज
- फर्म
- प्रथम
- पहली बार
- पांच
- के लिए
- पाया
- से
- लाभ
- अच्छा
- था
- हाथ
- है
- हाई
- मेजबान
- गरम
- HTTPS
- विचार
- if
- अवैध
- in
- बढ़ना
- संक्रमित
- करें-
- प्रारंभिक
- बुद्धि
- बातचीत
- में
- प्रतिसाद नहीं
- IT
- आईटी इस
- जनवरी
- जेपीजी
- जून
- केवल
- पिछली बार
- पिछले साल
- ताज़ा
- पसंद
- लॉग इन
- मैलवेयर
- Markets
- मई..
- अर्थ
- मन
- गलत इस्तेमाल
- महीने
- अधिक
- मल्टीकॉलर प्रमाणीकरण
- नेटवर्क
- विख्यात
- ध्यान देने योग्य बात
- संख्या
- अक्टूबर
- of
- on
- ऑनलाइन
- इष्टतमीकरण
- or
- अन्य
- कुल
- जोड़ियां
- पासवर्ड
- अतीत
- प्रतिशत
- अवधि
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- पद
- तैनात
- प्रस्तुत
- पहले से
- पूर्व
- शायद
- प्रकाशित
- रखना
- प्रशन
- Ransomware
- RE
- हाल ही में
- नियमित तौर पर
- भरोसा
- रिपोर्ट
- की सूचना दी
- का प्रतिनिधित्व
- प्रतिक्रिया
- प्रतिक्रियाएं
- बरकरार रखती है
- प्रकट
- वृद्धि
- जोखिम
- भूमिका
- s
- बिक्री
- सुरक्षा
- सुरक्षा जोखिम
- संवेदनशील
- सेवा
- सेट
- तेज़
- महत्वपूर्ण
- कुछ
- तेजी
- भंडारण
- कहानी
- तकनीक
- आदत
- से
- कि
- RSI
- चोरी
- फिर
- वहाँ।
- इन
- इसका
- उन
- धमकी
- पहर
- सेवा मेरे
- भूमिगत
- उपयोगकर्ता
- का उपयोग
- मूल्यवान
- Ve
- शिकार
- था
- we
- वेब
- सप्ताह
- थे
- कौन कौन से
- साथ में
- शब्द
- काम
- लायक
- गलत
- गलत हाथ
- वर्ष
- आप
- आपका
- जेफिरनेट