אישורי ChatGPT גנובים הם מצרך חם ברשת האפלה, לפי חברת מודיעין האיומים הסינגפורית Group-IB, שטוענת כי מצאה כ-225,000 יומני גנבים המכילים פרטי כניסה לשירות בשנה שעברה.
Group-IB דיווחה על מציאת יומנים אלה ב-High Tech Crime Tends השנתי שלה לדווח פורסם בשבוע שעבר. המסמך טוען שהוא מצא את היומנים למכירה ברשת האפלה בין ינואר לאוקטובר 2023.
זכור שאלו יומני גניבה המכילים אישורים, לא התאמה של שם משתמש/סיסמה - כלומר עשויות להיות הרבה יותר מ-225 ערכות אישורים זמינות לשימוש לרעה.
לפי Group-IB, היא מצאה כ-130,000 מהיומנים המכילים אישורי ChatGPT בחמשת החודשים מיוני עד אוקטובר, 2023, המייצגים עלייה של 36 אחוז במספר היומנים שנמצאו בתקופת חמשת החודשים הקודמת בין ינואר למאי. של השנה שעברה.
"עם יותר עובדים המסתמכים על ChatGPT לצורך אופטימיזציה של העבודה ואחסון האינטראקציות שלו בעבר, כניסות שנפגעו עלולות לחשוף מידע רגיש, מה שמציב סיכוני אבטחה משמעותיים עבור עסקים", Group-IB מוזהר בפוסט בבלוג המסכם את הדיווח שלו.
זו לא הפעם הראשונה ש- Group-IB מדווחת על גניבת אישורי ChatGPT. ביוני של השנה שעברה המשרד חשף שהוא זיהה יותר מ-100,000 יומני גנבים מכיל שמות משתמש וסיסמאות של ChatGPT ברשת האפלה - אבל זה היה במשך שנה שלמה, בין יוני 2022 למאי 2023. מספר היומנים המכילים אישורי ChatGPT היה קבוע גדל, עם רק 74 יומנים שפורסמו ביוני 2022, ו-26,802 שפורסמו במאי 2023.
ראוי לציין שהנתונים שהוצגו ביוני האחרון חופפים לתקופה של הדו"ח האחרון הזה, שמכסה ינואר עד אוקטובר 2023. מתוך יותר מ-100,000 יומנים שדווחו בעבר המכילים אישורי ChatGPT, 95,827 התגלו מינואר עד מאי.
"העלייה החדה במספר האישורים של ChatGPT למכירה נובעת מהעלייה הכוללת במספר המארחים הנגועים בגנבי מידע, שהנתונים מהם מוצעים למכירה בשווקים או ב[ענני יומנים תת קרקעיים]", הקבוצה -IB הסביר בדו"ח שלה.
כפי שדיווחנו לאחרונה, שחקני תוכנת כופר כן מסתמכים יותר ויותר על גנבי מידע להשיג דריסת רגל ראשונית ברשתות הקורבנות. כמו כן, ציינו לאחרונה שהתחילו רעי סייבר רואה תפקיד ללימודי תואר שני כמו ChatGPT בפעילות בלתי חוקית באינטרנט.
במילים אחרות, זה כנראה רעיון טוב לאפשר אימות רב-גורמי ולשנות באופן קבוע את הסיסמאות של ChatGPT – במיוחד אם אתה משתמש בה לעבודה. ChatGPT שומר על יומני שאלות שהועלו לו, התגובות שלו ונתוני המשתמשים - כל המידע בעל ערך בידיים הלא נכונות.
OpenAI לא הגיבה לשאלות עבור הסיפור הזה. ®
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://go.theregister.com/feed/www.theregister.com/2024/03/07/more_than_250000/
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 000
- 100
- 130
- 2022
- 2023
- 225
- 26%
- 36
- 7
- a
- פי
- פעילות
- שחקנים
- תעשיות
- גם
- an
- ו
- שנתי
- ARE
- סביב
- אימות
- זמין
- BE
- היה
- התחיל
- בֵּין
- בלוג
- עסקים
- אבל
- שינוי
- ChatGPT
- טענות
- CO
- מגיע
- מצרך
- התפשר
- יכול
- מכסה
- תְעוּדָה
- אישורים
- פשע
- סייבר
- כהה
- אינטרנט אפל
- נתונים
- פרטים
- לא
- גילה
- מסמך
- ראוי
- עובדים
- לאפשר
- שלם
- במיוחד
- מוסבר
- רחוק
- מציאת
- פירמה
- ראשון
- firsttime
- חמש
- בעד
- מצא
- החל מ-
- לְהַשִׂיג
- טוב
- היה
- ידיים
- יש
- גָבוֹהַ
- מארחים
- חַם
- HTTPS
- רעיון
- if
- לֹא חוּקִי
- in
- להגדיל
- נגוע
- מידע
- בתחילה
- מוֹדִיעִין
- יחסי גומלין
- אל תוך
- J States
- IT
- שֶׁלָה
- יָנוּאָר
- jpg
- יוני
- רק
- אחרון
- שנה שעברה
- האחרון
- כמו
- התחבר
- תוכנות זדוניות
- שוקי
- מאי..
- משמעות
- אכפת לי
- שימוש לרעה
- חודשים
- יותר
- אימות רב-פקטורי
- רשתות
- ציין
- וציין
- מספר
- אוֹקְטוֹבֶּר
- of
- on
- באינטרנט
- אופטימיזציה
- or
- אחר
- מקיף
- זיווגים
- סיסמאות
- עבר
- אָחוּז
- תקופה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- הודעה
- פורסם
- מוצג
- קוֹדֶם
- קודם
- כנראה
- לאור
- גם
- שאלות
- ransomware
- RE
- לאחרונה
- באופן קבוע
- הסתמכות
- לדווח
- דווח
- המייצג
- להגיב
- תגובות
- שומר
- גילה
- לעלות
- סיכונים
- תפקיד
- s
- SALE
- אבטחה
- סיכוני אבטחה
- רגיש
- שרות
- סטים
- חד
- משמעותי
- כמה
- בהתמדה
- אחסון
- סיפור
- טק
- נוטה
- מֵאֲשֶׁר
- זֶה
- השמיים
- גְנֵבָה
- אז
- שם.
- אלה
- זֶה
- אלה
- איום
- זמן
- ל
- תת קרקעי
- משתמש
- באמצעות
- בעל ערך
- Ve
- קרבן
- היה
- we
- אינטרנט
- שבוע
- היו
- אשר
- עם
- מילים
- תיק עבודות
- ראוי
- טעות
- ידיים לא נכונות
- שנה
- אתה
- זפירנט