Credenciais roubadas do ChatGPT são uma mercadoria popular na dark web, de acordo com a empresa de inteligência de ameaças Group-IB, com sede em Cingapura, que afirma ter encontrado cerca de 225,000 registros de ladrões contendo detalhes de login do serviço no ano passado.
O Grupo-IB relatou ter encontrado esses registros em seu relatório anual High Tech Crime Tends Denunciar publicado na semana passada. O documento alega que encontrou os logs à venda na dark web entre janeiro e outubro de 2023.
Tenha em mente que estes são registros de ladrões contendo credenciais, e não pares de nome de usuário/senha – o que significa que pode haver muito mais de 225 mil conjuntos de credenciais disponíveis para uso indevido.
De acordo com o Group-IB, ele encontrou cerca de 130,000 logs contendo credenciais ChatGPT nos cinco meses de junho a outubro de 2023, representando um aumento de 36 por cento no número de logs encontrados no período de cinco meses anterior, entre janeiro e maio. do ano passado.
“Com mais funcionários contando com o ChatGPT para otimização do trabalho e armazenamento de interações anteriores, logins comprometidos podem expor informações confidenciais, representando riscos de segurança significativos para as empresas”, Group-IB advertido em uma postagem de blog resumindo seu relatório.
Esta não é a primeira vez que o Grupo-IB relata o roubo de credenciais do ChatGPT. Em junho do ano passado, a empresa revelou que havia detectado mais de 100,000 registros de ladrões contendo nomes de usuário e senhas ChatGPT na dark web – mas isso durou um ano inteiro, entre junho de 2022 e maio de 2023. O número de logs contendo credenciais ChatGPT tem aumentado constantemente aumentando, com apenas 74 registros publicados em junho de 2022 e 26,802 publicados em maio de 2023.
É importante notar que os dados apresentados em junho passado se sobrepõem ao período deste último relatório, que abrange janeiro a outubro de 2023. Dos mais de 100,000 registros relatados anteriormente contendo credenciais ChatGPT, 95,827 foram descobertos de janeiro a maio.
“O aumento acentuado no número de credenciais ChatGPT à venda se deve ao aumento geral no número de hosts infectados com ladrões de informações, cujos dados são então colocados à venda nos mercados ou em [nuvens subterrâneas de registros]”, disse o Grupo. -IB explicou em seu relatório.
Como informamos recentemente, os agentes de ransomware estão confiando cada vez mais em infostealers para ganhar pontos de apoio iniciais nas redes de vítimas. Também notamos recentemente que os vilões cibernéticos começaram vendo uma função para LLMs como ChatGPT em atividades on-line ilícitas.
Em outras palavras, provavelmente é uma boa ideia habilitar a autenticação multifator e alterar regularmente as senhas do ChatGPT – especialmente se você estiver usando-o para trabalho. O ChatGPT mantém registros das perguntas feitas, suas respostas e dados do usuário – todas informações valiosas nas mãos erradas.
OpenAI não respondeu às perguntas desta história. ®
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://go.theregister.com/feed/www.theregister.com/2024/03/07/more_than_250000/
- :tem
- :é
- :não
- $UP
- 000
- 100
- 130
- 2022
- 2023
- 225
- 26%
- 36
- 7
- a
- Segundo
- atividade
- atores
- Todos os Produtos
- tb
- an
- e
- anual
- SOMOS
- por aí
- Autenticação
- disponível
- BE
- sido
- começou
- entre
- Blog
- negócios
- mas a
- alterar
- ChatGPT
- reivindicações
- CO
- vinda
- mercadoria
- Comprometido
- poderia
- Covers
- CREDENCIAL
- Credenciais
- Crime
- cibernético
- Escuro
- dark web
- dados,
- detalhes
- didn
- descoberto
- documento
- dois
- colaboradores
- permitir
- Todo
- especialmente
- explicado
- longe
- descoberta
- Empresa
- Primeiro nome
- primeira vez
- cinco
- Escolha
- encontrado
- da
- Ganho
- Bom estado, com sinais de uso
- tinha
- mãos
- Ter
- Alta
- anfitriões
- HOT
- HTTPS
- idéia
- if
- ilícito
- in
- Crescimento
- infectado
- INFORMAÇÕES
- do estado inicial,
- Inteligência
- interações
- para dentro
- isn
- IT
- ESTÁ
- janeiro
- jpg
- Junho
- apenas por
- Sobrenome
- Ano passado
- mais recente
- como
- entrar
- malwares
- Mercados
- Posso..
- significado
- mente
- mau uso
- mês
- mais
- autenticação multifator
- redes
- notado
- notando
- número
- Outubro
- of
- on
- online
- otimização
- or
- Outros
- global
- pares
- senhas
- passado
- por cento
- significativo
- platão
- Inteligência de Dados Platão
- PlatãoData
- Publique
- publicado
- apresentado
- anteriormente
- Prévio
- provavelmente
- publicado
- colocar
- Frequentes
- ransomware
- RE
- recentemente
- regularmente
- contando
- Denunciar
- Informou
- representando
- Responder
- respostas
- Retém
- Revelado
- Subir
- riscos
- Tipo
- s
- Promoção
- segurança
- riscos de segurança
- sensível
- serviço
- Conjuntos
- afiado
- periodo
- alguns
- constantemente
- armazenamento
- História
- tecnologia
- tende
- do que
- que
- A
- roubo
- então
- Lá.
- Este
- isto
- aqueles
- ameaça
- tempo
- para
- subterrâneo
- Utilizador
- utilização
- Valioso
- Ve
- Vítima
- foi
- we
- web
- semana
- foram
- qual
- de
- palavras
- Atividades:
- Equivalente há
- Errado
- mãos erradas
- ano
- Vocês
- investimentos
- zefirnet