Stjålet ChatGPT-samtaler har blitt funnet på Dark Web, ifølge det Singapore-baserte cybersikkerhetsfirmaet Group-IB. Tyveri og publisering av ChatGPT-samtaler avslører en fare ved programvaren som mange brukere kanskje ikke kjenner til.
I følge Group-IBs data ble nesten 27,000 2023 ChatGPT-samtaler tilbudt for salg på Dark Web i mai 2,995. Majoriteten av disse dataene ble stjålet fra India og Pakistan ved bruk av skadelig programvare i løpet av det siste året. USA hadde det sjette største antallet stjålne samtaler, med 2,923, like foran Frankrike, som ledet Europa med XNUMX samtaler.
Hva gjør ChatGPT-samtaler sårbare?
Samtaler med ChatGPT finner sted ved hjelp av en nettleser eller via en ekstern tilkobling til en ChatGPT-server i det overveldende flertallet av tilfellene. Hvis du har en lokal installasjon av ChatGPT som du får tilgang til direkte via et LAN, uten tilkobling til Internett, har du en mye lavere risiko for datatyveri, men slike installasjoner er fortsatt sjeldne.
Hackere kan stjele ChatGPT-samtaler mens de skjer på en av tre måter:
- Bruk av skadelig programvare som f.eks Vaskebjørn, som eksfiltrerer data fra en infisert enhet.
- Bruker avlyttingsprogramvare som fanger opp kommunikasjon når de beveger seg frem og tilbake mellom en ChatGPT-server.
- Hacking av en ChatGPT-konto og direkte nedlasting av tidligere samtaler.
Den tredje angrepsmetoden er den som kan overraske mange ChatGPT-brukere. Som standard lagrer ChatGPT forespørslene dine og loggene for samtalene dine. Hvis hackere kan få tilgang til kontoen din, kan de kanskje laste ned fullstendige transkripsjoner av dine tidligere samtaler. Dette kan inkludere sensitive forretningsdata, programvarekode eller personlig informasjon som kan brukes til å kompromittere identiteten din eller virksomheten din.
Den nåværende globale distribusjonen av ChatGPT-tyveri ser kanskje ikke ut til å være en trussel mot nordamerikanske brukere, men dette er en mental felle. Hackere kan være rettet mot bestemte bransjer eller virksomheter i utlandet, men teknikkene og metodene de lærer sprer seg nesten umiddelbart over hele kloden. Mer ChatGPT-tyveri vil skje, og flere amerikanske bedrifter vil bli målrettet. Den eneste gode nyheten er at du har tid til å forberede deg.
Hvordan forhindre ChatGPT-samtaletyveri
Det er noen få skritt ChatGPT-brukere bør ta umiddelbart for å forhindre tap av data.
- Skann enhetene dine for skadelig programvare. Dette bør være en vanlig, vanlig praksis hjemme og på jobb. Tasteloggere og skadelig programvare kan snike seg inn på enhetene dine selv om du praktiserer gode cybersikkerhetsvaner. Regelmessige skanninger gir bekreftelse på at enhetene dine er rene.
- Deaktiver ChatGPT-loggen din. For å gjøre dette, gå til innstillingene i kontoen din og slå av Chat History & Training. Dette tvinger ChatGPT til å dumpe alle samtaler som er mer enn 30 dager gamle. Sørg for å lagre alle samtaler du vil holde utenfor ChatGPT-grensesnittet, ved å bruke Microsoft Word, Notisblokk eller et annet program som ligger på harddisken din.
- Fjern de gamle samtalene dine. For å gjøre dette, klikk på profilbildet ditt, og klikk deretter på Fjern samtaler. Dette vil gi deg muligheten til å fjerne alle dine arkiverte ChatGPT-samtaler.
- Pass på hva du deler. Selv med disse trinnene vil ChatGPT lagre samtaler i 30 dager. Det er best å unngå å bruke ChatGPT til å komponere dokumenter med sensitiv forretningsinformasjon som kan være verdifull for rivaler, eller å fullstendig skrive kode som driver proprietær programvare, da disse lett kan bli stjålet i tilfelle et brudd. Ikke oppgi personlige opplysninger til ChatGPT, for eksempel adresse, telefon, e-post, påloggingsinformasjon eller bank- og kredittkortnumre. Hackere vil gruve ChatGPT-logger for denne informasjonen.
- Beskytt ChatGPT-kontoen din like hardt som bankkontoen din. Del aldri påloggingsinformasjon for ChatGPT-kontoen din med noen under noen omstendigheter. Hvis mulig, bruk tofaktorautorisasjon eller en passordbehandling for å logge på ChatGPT-kontoen din. I tilfeller der en enkelt konto deles på tvers av en organisasjon, bør hver enkelt bruker ha sin egen pålogging med tofaktorautentisering eller en passordbehandling for ekstra sikkerhet.
Den eksplosive veksten til ChatGPT og dens splitter nye evner gir grobunn for kriminelle. Flertallet av ChatGPT-brukere har sannsynligvis ikke vurdert samtaleloggtyveri som en cybersikkerhetsrisiko, men det kan være det, avhengig av hvordan du bruker dette AI-verktøyet.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://www.finextra.com/blogposting/24493/chatgpt-conversations-stolen-what-you-should-do-now-to-protect-yourself?utm_medium=rssfinextra&utm_source=finextrablogs
- :er
- :ikke
- :hvor
- 000
- 2023
- 27
- 30
- 7
- a
- I stand
- Om oss
- adgang
- Ifølge
- Logg inn
- tvers
- Ytterligere
- adresse
- fremover
- AI
- Alle
- amerikansk
- amerikanske brukere
- an
- og
- En annen
- noen
- noen
- vises
- ER
- AS
- At
- angripe
- Autentisering
- autorisasjon
- unngå
- tilbake
- Bank
- bankkonto
- BE
- vært
- BEST
- mellom
- brudd
- nett~~POS=TRUNC leseren~~POS=HEADCOMP
- virksomhet
- bedrifter
- men
- by
- CAN
- evner
- fanger
- kort
- saker
- ChatGPT
- omstendigheter
- fjerne
- klikk
- kode
- Felles
- kommunikasjon
- fullføre
- helt
- kompromiss
- bekreftelse
- tilkobling
- ansett
- Samtale
- samtaler
- kunne
- Credentials
- kreditt
- kredittkort
- kriminelle
- Gjeldende
- cyber
- cybersikkerhet
- Cybersecurity
- FARE
- mørk
- mørk Web
- dato
- Data Loss
- Dager
- Misligholde
- avhengig
- detaljer
- enhet
- Enheter
- direkte
- distribusjon
- do
- dokumenter
- nedlasting
- stasjonen
- dumpe
- under
- lett
- emalje
- Europa
- Selv
- Event
- Hver
- Noen få
- Finextra
- Firm
- Til
- Krefter
- videre
- funnet
- Frankrike
- fra
- Gevinst
- Gi
- Global
- globus
- god
- flott
- Ground
- Vekst
- hackere
- HAD
- skje
- Hard
- harddisk
- Ha
- historie
- Hjemprodukt
- Hvordan
- HTML
- HTTPS
- Identitet
- if
- umiddelbart
- in
- inkludere
- india
- individuelt
- bransjer
- informasjon
- installasjon
- øyeblikkelig
- Interface
- Internet
- IT
- DET ER
- jpg
- bare
- Hold
- Vet
- LÆRE
- Led
- lokal
- logg
- Logg inn
- tap
- lavere
- Flertall
- GJØR AT
- malware
- leder
- mange
- Kan..
- mental
- metode
- metoder
- Microsoft
- mer
- flytte
- mye
- nesten
- aldri
- nyheter
- Nei.
- nord
- nå
- Antall
- tall
- of
- off
- tilby
- tilbudt
- Gammel
- on
- ONE
- bare
- Alternativ
- or
- organisasjon
- utenfor
- utenlands
- egen
- Pakistan
- Spesielt
- Passord
- Password Manager
- Past
- personlig
- telefon
- bilde
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- mulig
- krefter
- praksis
- Forbered
- forebygge
- sannsynligvis
- Profil
- program
- programmer
- proprietær
- beskytte
- gi
- Utgivelse
- SJELDEN
- regelmessig
- forbli
- fjernkontroll
- fjerne
- avslører
- Risiko
- rivaler
- s
- salg
- Spar
- sikkerhet
- sensitive
- innstillinger
- Del
- delt
- bør
- enkelt
- Software
- spre
- Stater
- Steps
- stjålet
- oppbevare
- slik
- sikker
- overraskelse
- Ta
- målrettet
- rettet mot
- teknikker
- enn
- Det
- De
- tyveri
- deres
- deretter
- Disse
- de
- Tredje
- denne
- trussel
- tre
- Gjennom
- tid
- til
- verktøy
- Kurs
- SVING
- oss
- etter
- forent
- Forente Stater
- bruke
- brukt
- Bruker
- Brukere
- ved hjelp av
- Verdifull
- av
- Sårbar
- ønsker
- måter
- web
- var
- Hva
- hvilken
- vil
- med
- ord
- Arbeid
- skrive
- skriv kode
- år
- Du
- Din
- deg selv
- zephyrnet