Stjålet ChatGPT-legitimasjon er en het vare på det mørke nettet, ifølge det Singapore-baserte trusseletterretningsfirmaet Group-IB, som hevder å ha funnet rundt 225,000 XNUMX stjelerlogger som inneholder påloggingsdetaljer for tjenesten i fjor.
Group-IB rapporterte å finne disse loggene i sin årlige High Tech Crime Tends rapporterer publisert forrige uke. Dokumentet hevder at det fant loggene for salg på det mørke nettet mellom januar og oktober 2023.
Husk at dette er tyverilogger som inneholder legitimasjon, ikke brukernavn/passord-paringer – noe som betyr at det kan være langt mer enn 225 XNUMX legitimasjonssett tilgjengelig for misbruk.
I følge Group-IB fant den rundt 130,000 2023 av loggene som inneholder ChatGPT-legitimasjon i løpet av de fem månedene fra juni til oktober 36, noe som representerer en økning på XNUMX prosent i antall logger funnet i den foregående femmånedersperioden mellom januar og mai av fjoråret.
"Med flere ansatte som er avhengige av ChatGPT for arbeidsoptimalisering og lagring av tidligere interaksjoner, kan kompromitterte pålogginger avsløre sensitiv informasjon, og utgjøre betydelig sikkerhetsrisiko for bedrifter," Group-IB advarte i et blogginnlegg som oppsummerer rapporten.
Dette er ikke første gang Group-IB har rapportert tyveri av ChatGPT-legitimasjon. I juni i fjor avslørte firmaet at det hadde oppdaget mer enn 100,000 XNUMX tyveristokker som inneholder ChatGPT-brukernavn og passord på det mørke nettet – men det var i et helt år, mellom juni 2022 og mai 2023. Antall logger som inneholder ChatGPT-legitimasjon har vært jevnt og trutt økende, med bare 74 logger lagt ut i juni 2022, og 26,802 2023 publisert i mai XNUMX.
Det er verdt å merke seg at dataene som ble presentert i juni i fjor, overlapper perioden for denne siste rapporten, som dekker januar til oktober 2023. Av de mer enn 100,000 95,827 tidligere rapporterte loggene som inneholder ChatGPT-legitimasjon, ble XNUMX XNUMX oppdaget fra januar til mai.
"Den kraftige økningen i antall ChatGPT-legitimasjonsopplysninger for salg skyldes den generelle økningen i antall verter som er infisert med informasjonstyvere, data fra som deretter legges ut for salg på markeder eller i [underjordiske skyer av logger]," Group -IB forklarte i sin rapport.
Som vi rapporterte nylig, er løsepengevareaktører i økende grad avhengig av infotyvere å få innledende fotfeste i offernettverk. Vi har også nylig lagt merke til at cyberskurkene har begynt ser en rolle for LLM-er som ChatGPT i ulovlig nettaktivitet.
Med andre ord, det er sannsynligvis en god idé å aktivere multifaktorautentisering og regelmessig endre disse ChatGPT-passordene – spesielt hvis du bruker det på jobb. ChatGPT beholder logger over spørsmål som stilles til den, svarene og brukerdataene – all verdifull informasjon i feil hender.
OpenAI svarte ikke på spørsmål til denne historien. ®
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://go.theregister.com/feed/www.theregister.com/2024/03/07/more_than_250000/
- : har
- :er
- :ikke
- $OPP
- 000
- 100
- 130
- 2022
- 2023
- 225
- 26%
- 36
- 7
- a
- Ifølge
- aktivitet
- aktører
- Alle
- også
- an
- og
- årlig
- ER
- rundt
- Autentisering
- tilgjengelig
- BE
- vært
- begynt
- mellom
- Blogg
- bedrifter
- men
- endring
- ChatGPT
- krav
- CO
- kommer
- handelsvare
- kompromittert
- kunne
- Dekker
- KREDENSISJON
- Credentials
- Crime
- cyber
- mørk
- mørk Web
- dato
- detaljer
- gjorde ikke
- oppdaget
- dokument
- to
- ansatte
- muliggjøre
- Hele
- spesielt
- forklarte
- langt
- finne
- Firm
- Først
- første gang
- fem
- Til
- funnet
- fra
- Gevinst
- god
- HAD
- hender
- Ha
- Høy
- Vertskapet
- HOT
- HTTPS
- Tanken
- if
- ulovlig
- in
- Øke
- infisert
- informasjon
- innledende
- Intelligens
- interaksjoner
- inn
- er n
- IT
- DET ER
- Januar
- jpg
- juni
- bare
- Siste
- I fjor
- siste
- i likhet med
- Logg inn
- malware
- Markets
- Kan..
- betyr
- tankene
- misbruk
- måneder
- mer
- multifaktorautentisering
- nettverk
- bemerket
- merke seg
- Antall
- oktober
- of
- on
- på nett
- optimalisering
- or
- Annen
- samlet
- motstandere
- passord
- Past
- prosent
- perioden
- plato
- Platon Data Intelligence
- PlatonData
- Post
- postet
- presentert
- tidligere
- Før
- sannsynligvis
- publisert
- sette
- spørsmål
- ransomware
- RE
- nylig
- regelmessig
- avhengig
- rapporterer
- rapportert
- representerer
- Svare
- svar
- beholder
- Avslørt
- Rise
- risikoer
- Rolle
- s
- salg
- sikkerhet
- sikkerhetsrisiko
- sensitive
- tjeneste
- sett
- skarpe
- signifikant
- noen
- stadig
- lagring
- Story
- tech
- pleier
- enn
- Det
- De
- tyveri
- deretter
- Der.
- Disse
- denne
- De
- trussel
- tid
- til
- underjordisk
- Bruker
- ved hjelp av
- Verdifull
- Ve
- Offer
- var
- we
- web
- uke
- var
- hvilken
- med
- ord
- Arbeid
- verdt
- Feil
- feil hender
- år
- Du
- Din
- zephyrnet