シンガポールに本拠を置く脅威インテリジェンス企業 Group-IB によると、盗まれた ChatGPT 認証情報はダークウェブ上で人気の商品であり、昨年このサービスのログイン詳細を含む約 225,000 件の窃盗ログを発見したと主張しています。
Group-IB は、年次ハイテク犯罪傾向でこれらのログを発見したと報告しました。 レポート 先週出版されました。文書によると、2023年XNUMX月からXNUMX月の間にダークウェブ上で販売されていたログが見つかったという。
これらは、ユーザー名とパスワードの組み合わせではなく、認証情報を含むスティーラー ログであることに注意してください。つまり、悪用可能な認証情報セットが 225 をはるかに超える可能性があります。
Group-IB によると、130,000 年 2023 月から 36 月までの XNUMX か月間で、ChatGPT 資格情報を含むログが約 XNUMX 件発見されました。これは、XNUMX 月から XNUMX 月までの XNUMX か月間で発見されたログの数が XNUMX% 増加したことになります。去年のこと。
「業務の最適化と過去のやり取りの保存のために ChatGPT に依存する従業員が増えているため、ログインが侵害されると機密情報が漏洩する可能性があり、企業に重大なセキュリティ リスクをもたらす可能性があります。」と Group-IB は述べています。 警告 そのレポートを要約したブログ投稿で。
Group-IB が ChatGPT 資格情報の盗難を報告したのはこれが初めてではありません。昨年6月、同社は次のことを発見したことを明らかにした。 100,000 を超えるスティーラー ログ ダークウェブ上に ChatGPT のユーザー名とパスワードが含まれていましたが、それは 2022 年 2023 月から XNUMX 年 XNUMX 月までの XNUMX 年間でした。ChatGPT 資格情報を含むログの数は着実に増加しています。 の増加、74年2022月に投稿されたログはわずか26,802件、2023年XNUMX月にはXNUMX件が公開されました。
昨年 2023 月に提示されたデータが、100,000 年 95,827 月から XNUMX 月までをカバーするこの最新レポートの期間と重なっていることは注目に値します。ChatGPT 資格情報を含む以前に報告された XNUMX 件を超えるログのうち、XNUMX 件は XNUMX 月から XNUMX 月に発見されました。
「販売されているChatGPT認証情報の数の急激な増加は、情報窃取者に感染したホストの数が全体的に増加したためであり、そこから得られたデータは市場や[地下のログクラウド]で売りに出される」とグループは述べている。 -IBは報告書で説明した。
最近報告したように、ランサムウェア攻撃者は ますます情報窃取者への依存が高まっている 被害者のネットワークへの最初の足掛かりを得るために。最近、サイバー悪者が始まっていることにも注目しました ChatGPT のような LLM の役割の検討 違法なオンライン活動で。
言い換えれば、特に仕事で使用している場合は、多要素認証を有効にして、ChatGPT パスワードを定期的に変更することをお勧めします。 ChatGPT は、寄せられた質問、その回答、ユーザー データのログを保持しており、すべての貴重な情報が悪者の手に渡っています。
OpenAIはこの記事に対する質問に応じなかった。 ®
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://go.theregister.com/feed/www.theregister.com/2024/03/07/more_than_250000/
- :持っている
- :は
- :not
- $UP
- 000
- 100
- 130
- 2022
- 2023
- 225
- 視聴者の38%が
- 36
- 7
- a
- 従った
- アクティビティ
- 俳優
- すべて
- また
- an
- および
- 毎年恒例の
- です
- 周りに
- 認証
- 利用できます
- BE
- き
- 始め
- の間に
- ブログ
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- 変化する
- AI言語モデルを活用してコードのデバッグからデータの異常検出まで、
- クレーム
- CO
- 到来
- 商品
- 損害を受けた
- 可能性
- カバー
- クレデンシャル
- Credentials
- 犯罪
- サイバー
- 暗いです
- ダークウェブ
- データ
- 細部
- しなかった
- 発見
- ドキュメント
- 原因
- 社員
- enable
- 全体
- 特に
- 説明
- 遠く
- 発見
- 会社
- 名
- 初回
- 五
- 発見
- から
- 利得
- 良い
- 持っていました
- ハンド
- 持ってる
- ハイ
- ホスト
- HOT
- HTTPS
- アイデア
- if
- 不法
- in
- 増える
- 感染します
- 情報
- 初期
- インテリジェンス
- 相互作用
- に
- ISN
- IT
- ITS
- 1月
- JPG
- 六月
- ただ
- 姓
- 昨年
- 最新の
- ような
- ログイン
- マルウェア
- マーケット
- 五月..
- 意味
- マインド
- 誤用
- ヶ月
- 他には?
- 多要素認証
- ネットワーク
- 注意
- 注記
- 数
- 10月
- of
- on
- オンライン
- 最適化
- or
- その他
- 全体
- ペアリング
- パスワード
- 過去
- パーセント
- 期間
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポスト
- 掲示
- PLM platform.
- 前に
- 事前の
- 多分
- 公表
- 置きます
- 質問
- ランサムウェア
- RE
- 最近
- 定期的に
- 信頼
- レポート
- 報告
- 表します
- 反応します
- 回答
- 保持
- 明らかに
- 上昇
- リスク
- 職種
- s
- 塩
- セキュリティ
- セキュリティリスク
- 敏感な
- サービス
- セット
- シャープ
- 重要
- 一部
- 着実に
- ストレージ利用料
- ストーリー
- テク
- 傾向がある
- より
- それ
- 盗難
- その後
- そこ。
- ボーマン
- この
- それらの
- 脅威
- 時間
- 〜へ
- 地下
- ユーザー
- 貴重な
- Ve
- 被害者
- ました
- we
- ウェブ
- 週間
- した
- which
- 言葉
- 仕事
- 価値
- 間違った
- 間違った手
- 年
- You
- あなたの
- ゼファーネット