Le credenziali ChatGPT rubate sono una merce molto richiesta nel dark web, secondo la società di intelligence sulle minacce Group-IB con sede a Singapore, che afferma di aver trovato circa 225,000 registri di furti contenenti dettagli di accesso al servizio lo scorso anno.
Group-IB ha riferito di aver trovato quei registri nel suo annuale High Tech Crime Tends rapporto pubblicato la settimana scorsa. Il documento sostiene di aver trovato i log in vendita sul dark web tra gennaio e ottobre 2023.
Tieni presente che si tratta di registri di furti contenenti credenziali, non abbinamenti nome utente/password, il che significa che potrebbero esserci molti più di 225 set di credenziali disponibili per un uso improprio.
Secondo Group-IB, nei cinque mesi da giugno a ottobre 130,000 sono stati trovati circa 2023 log contenenti credenziali ChatGPT, il che rappresenta un aumento del 36% nel numero di log trovati nei cinque mesi precedenti tra gennaio e maggio dell'anno scorso.
"Con un numero sempre maggiore di dipendenti che si affidano a ChatGPT per l'ottimizzazione del lavoro e l'archiviazione delle interazioni passate, gli accessi compromessi potrebbero esporre informazioni sensibili, ponendo notevoli rischi per la sicurezza delle aziende", Group-IB avvertito in un post sul blog che riassume il suo rapporto.
Questa non è la prima volta che Group-IB denuncia il furto delle credenziali ChatGPT. Nel giugno dello scorso anno l'azienda ha rivelato di aver avvistato più di 100,000 registri di ladri contenenti nomi utente e password ChatGPT sul dark web, ma ciò è avvenuto per un anno intero, tra giugno 2022 e maggio 2023. Il numero di log contenenti credenziali ChatGPT è stato costantemente crescente, con solo 74 registri pubblicati nel giugno 2022 e 26,802 pubblicati nel maggio 2023.
Vale la pena notare che i dati presentati lo scorso giugno si sovrappongono al periodo di quest'ultimo rapporto, che va da gennaio a ottobre 2023. Degli oltre 100,000 log precedentemente segnalati contenenti credenziali ChatGPT, 95,827 sono stati scoperti da gennaio a maggio.
"Il forte aumento del numero di credenziali ChatGPT in vendita è dovuto all'aumento complessivo del numero di host infettati da ladri di informazioni, i cui dati vengono poi messi in vendita sui mercati o in [nuvole sotterranee di registri]", Group -IB ha spiegato nella sua relazione.
Come riportato di recente, gli autori di ransomware lo sono affidandosi sempre più agli infostealer per ottenere i primi punti d’appoggio nelle reti delle vittime. Abbiamo anche notato di recente che sono iniziati i criminali informatici vedere un ruolo per LLM come ChatGPT in attività online illecite.
In altre parole, è probabilmente una buona idea abilitare l'autenticazione a più fattori e modificare regolarmente le password ChatGPT, soprattutto se lo utilizzi per lavoro. ChatGPT conserva i registri delle domande poste, delle sue risposte e dei dati degli utenti: tutte informazioni preziose nelle mani sbagliate.
OpenAI non ha risposto alle domande per questa storia. ®
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://go.theregister.com/feed/www.theregister.com/2024/03/07/more_than_250000/
- :ha
- :È
- :non
- $ SU
- 000
- 100
- 130
- 2022
- 2023
- 225
- 26%
- 36
- 7
- a
- Secondo
- attività
- attori
- Tutti
- anche
- an
- ed
- annuale
- SONO
- in giro
- Autenticazione
- disponibile
- BE
- stato
- iniziato
- fra
- Blog
- aziende
- ma
- il cambiamento
- ChatGPT
- CO
- arrivo
- merce
- Compromissione
- potuto
- Copertine
- CREDENZIALI
- Credenziali
- crimine
- Cyber
- Scuro
- Web Scuro
- dati
- dettagli
- didn
- scoperto
- documento
- dovuto
- dipendenti
- enable
- Intero
- particolarmente
- ha spiegato
- lontano
- ricerca
- Impresa
- Nome
- prima volta
- cinque
- Nel
- essere trovato
- da
- Guadagno
- buono
- ha avuto
- Mani
- Avere
- Alta
- padroni di casa
- HOT
- HTTPS
- idea
- if
- illecito
- in
- Aumento
- infetto
- informazioni
- inizialmente
- Intelligence
- interazioni
- ai miglioramenti
- ISN
- IT
- SUO
- Gennaio
- jpg
- giugno
- ad appena
- Cognome
- L'anno scorso
- con i più recenti
- piace
- accesso
- il malware
- Mercati
- Maggio..
- significato
- mente
- uso improprio
- mese
- Scopri di più
- autenticazione a più fattori
- reti
- noto
- notando
- numero
- ottobre
- of
- on
- online
- ottimizzazione
- or
- Altro
- complessivo
- abbinamenti
- Le password
- passato
- per cento
- periodo
- Platone
- Platone Data Intelligence
- PlatoneDati
- Post
- postato
- presentata
- in precedenza
- Precedente
- probabilmente
- pubblicato
- metti
- Domande
- ransomware
- RE
- recentemente
- regolarmente
- basandosi
- rapporto
- Segnalati
- che rappresenta
- Rispondere
- risposte
- conserva
- Rivelato
- Aumento
- rischi
- Ruolo
- s
- vendita
- problemi di
- rischi per la sicurezza
- delicata
- servizio
- Set
- affilato
- significativa
- alcuni
- costantemente
- conservazione
- Storia
- Tech
- tende
- di
- che
- Il
- furto
- poi
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- questo
- quelli
- minaccia
- tempo
- a
- sotterraneo
- Utente
- utilizzando
- Prezioso
- Ve
- Vittima
- Prima
- we
- sito web
- settimana
- sono stati
- quale
- con
- parole
- Lavora
- valore
- Wrong
- mani sbagliate
- anno
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro