Według singapurskiej firmy Group-IB zajmującej się analizą zagrożeń, skradzione dane uwierzytelniające ChatGPT są popularnym towarem w ciemnej sieci, która twierdzi, że w zeszłym roku znalazła około 225,000 XNUMX dzienników złodziei zawierających dane logowania do usługi.
Group-IB zgłosiła znalezienie tych dzienników w swoim corocznym raporcie High Tech Crime Tends raport opublikowany w zeszłym tygodniu. W dokumencie zarzucono, że znaleziono dzienniki wystawione na sprzedaż w ciemnej sieci w okresie od stycznia do października 2023 r.
Należy pamiętać, że są to dzienniki złodziei zawierające dane uwierzytelniające, a nie pary nazw użytkowników i haseł – co oznacza, że do niewłaściwego wykorzystania może być znacznie więcej niż 225 tys. zestawów danych uwierzytelniających.
Według Group-IB w ciągu pięciu miesięcy od czerwca do października 130,000 r. odnaleziono około 2023 36 dzienników zawierających dane uwierzytelniające ChatGPT, co stanowi XNUMX-procentowy wzrost liczby logów znalezionych w poprzednim pięciomiesięcznym okresie od stycznia do maja. z zeszłego roku.
„W sytuacji, gdy coraz więcej pracowników korzysta z ChatGPT w celu optymalizacji pracy i przechowywania przeszłych interakcji, zhakowane loginy mogą ujawnić poufne informacje, stwarzając poważne ryzyko bezpieczeństwa dla firm” – Group-IB ostrzeżony w poście na blogu podsumowującym raport.
To nie pierwszy raz, kiedy Group-IB zgłasza kradzież danych uwierzytelniających ChatGPT. W czerwcu ubiegłego roku firma ujawniła, że zauważyła ponad 100,000 XNUMX dzienników kradzieży zawierające nazwy użytkowników i hasła ChatGPT w ciemnej sieci – ale dotyczyło to całego roku, od czerwca 2022 r. do maja 2023 r. Liczba logów zawierających dane uwierzytelniające ChatGPT stale rośnie wzrastający, przy czym w czerwcu 74 r. opublikowano zaledwie 2022 dzienniki, a w maju 26,802 r. opublikowano 2023 XNUMX dzienniki.
Warto zauważyć, że dane zaprezentowane w czerwcu ubiegłego roku pokrywają się z okresem objętym najnowszym raportem, który obejmuje okres od stycznia do października 2023 r. Z ponad 100,000 95,827 wcześniej zgłoszonych logów zawierających dane uwierzytelniające ChatGPT, XNUMX XNUMX zostało wykrytych w okresie od stycznia do maja.
„Gwałtowny wzrost liczby danych uwierzytelniających ChatGPT na sprzedaż wynika z ogólnego wzrostu liczby hostów zainfekowanych przez osoby kradnące informacje, z których dane są następnie wystawiane na sprzedaż na rynkach lub w [podziemnych chmurach logów]” – Group -IB wyjaśnił w swoim raporcie.
Jak niedawno informowaliśmy, aktorzy oprogramowania ransomware są w coraz większym stopniu polegają na złodziejach informacji aby zdobyć pierwsze przyczółki w sieciach ofiar. Niedawno zauważyliśmy również, że rozpoczęły się ataki cyberprzestępców dostrzega rolę dla LLM, takich jak ChatGPT w nielegalnej działalności w Internecie.
Innymi słowy, prawdopodobnie dobrym pomysłem jest włączenie uwierzytelniania wielopoziomowego i regularna zmiana haseł ChatGPT – szczególnie jeśli używasz go do pracy. ChatGPT przechowuje logi zadawanych mu pytań, odpowiedzi i dane użytkowników – wszystkie cenne informacje trafiają w niepowołane ręce.
OpenAI nie odpowiedziało na pytania dotyczące tej historii. ®
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://go.theregister.com/feed/www.theregister.com/2024/03/07/more_than_250000/
- :ma
- :Jest
- :nie
- $W GÓRĘ
- 000
- 100
- 130
- 2022
- 2023
- 225
- 26%
- 36
- 7
- a
- Stosownie
- działalność
- aktorzy
- Wszystkie kategorie
- również
- an
- i
- roczny
- SĄ
- na około
- Uwierzytelnianie
- dostępny
- BE
- być
- zaczął
- pomiędzy
- Blog
- biznes
- ale
- zmiana
- ChatGPT
- roszczenia
- CO
- przyjście
- towar
- Zagrożone
- mógłby
- Okładki
- POŚWIADCZENIE
- Listy uwierzytelniające
- Przestępstwo
- cyber
- Ciemny
- Mroczny WWW
- dane
- detale
- nie zrobił
- odkryty
- dokument
- z powodu
- pracowników
- umożliwiać
- Cały
- szczególnie
- wyjaśnione
- daleko
- znalezieniu
- Firma
- i terminów, a
- pierwszy raz
- pięć
- W razie zamówieenia projektu
- znaleziono
- od
- Wzrost
- dobry
- miał
- siła robocza
- Have
- Wysoki
- gospodarze
- HOT
- HTTPS
- pomysł
- if
- nielegalny
- in
- Zwiększać
- zarażony
- Informacja
- początkowy
- Inteligencja
- Interakcje
- najnowszych
- ISN
- IT
- JEGO
- styczeń
- jpg
- czerwiec
- właśnie
- Nazwisko
- Ostatni rok
- firmy
- lubić
- Zaloguj Się
- malware
- rynki
- Może..
- znaczenie
- nic
- nadużycie
- miesięcy
- jeszcze
- uwierzytelnianie wieloczynnikowe
- sieci
- zauważyć
- Zauważając
- numer
- październik
- of
- on
- Online
- optymalizacja
- or
- Inne
- ogólny
- parowania
- hasła
- Przeszłość
- procent
- okres
- plato
- Analiza danych Platona
- PlatoDane
- Post
- napisali
- przedstawione
- poprzednio
- Wcześniejszy
- prawdopodobnie
- opublikowany
- położyć
- pytania
- ransomware
- RE
- niedawno
- regularnie
- opierając się
- raport
- Zgłoszone
- reprezentowanie
- Odpowiadać
- Odpowiedzi
- zachowuje
- Ujawnił
- Rosnąć
- ryzyko
- Rola
- s
- sprzedaż
- bezpieczeństwo
- zagrożenia bezpieczeństwa
- wrażliwy
- usługa
- Zestawy
- ostry
- znaczący
- kilka
- stale
- przechowywanie
- Historia
- tech
- dąży
- niż
- że
- Połączenia
- kradzież
- następnie
- Tam.
- Te
- to
- tych
- groźba
- czas
- do
- pod ziemią
- Użytkownik
- za pomocą
- Cenny
- Ve
- Ofiara
- była
- we
- sieć
- tydzień
- były
- który
- w
- słowa
- Praca
- wartość
- Źle
- złe ręce
- rok
- You
- Twój
- zefirnet