Acreditările ChatGPT furate sunt o marfă fierbinte pe dark web, conform companiei de informații despre amenințări cu sediul în Singapore Group-IB, care susține că a găsit anul trecut aproximativ 225,000 de jurnale de furt care conțineau detalii de conectare pentru serviciu.
Group-IB a raportat că a găsit acele jurnale în tendințele sale anuale High Tech Crime Tends raportează publicat săptămâna trecută. Documentul susține că a găsit buștenii spre vânzare pe dark web între ianuarie și octombrie 2023.
Rețineți că acestea sunt jurnale de furt care conțin acreditări, nu perechi nume de utilizator/parolă - ceea ce înseamnă că pot fi mult mai mult de 225k seturi de acreditări disponibile pentru utilizare greșită.
Potrivit Group-IB, a găsit aproximativ 130,000 de jurnalele care conțin acreditări ChatGPT în cele cinci luni din iunie până în octombrie 2023, reprezentând o creștere cu 36% a numărului de jurnale găsite în perioada anterioară de cinci luni, între ianuarie și mai. a anului trecut.
„Cu mai mulți angajați care se bazează pe ChatGPT pentru optimizarea muncii și stocarea interacțiunilor anterioare, autentificarea compromisă ar putea expune informații sensibile, punând riscuri semnificative de securitate pentru companii”, Group-IB a avertizat într-o postare pe blog care rezumă raportul său.
Nu este prima dată când Group-IB raportează furtul acreditărilor ChatGPT. În iunie anul trecut, firma a dezvăluit că a observat peste 100,000 de bușteni de furt care conțin nume de utilizator și parole ChatGPT pe dark web – dar asta a fost pentru un an întreg, între iunie 2022 și mai 2023. Numărul de jurnale care conțin acreditări ChatGPT a fost constant crescând, cu doar 74 de jurnaluri postate în iunie 2022 și 26,802 publicate în mai 2023.
Este de remarcat faptul că datele prezentate în iunie anul trecut se suprapun cu perioada acestui ultim raport, care acoperă ianuarie până în octombrie 2023. Din cele peste 100,000 de jurnale raportate anterior care conțin acreditări ChatGPT, 95,827 au fost descoperite din ianuarie până în mai.
„Creșterea bruscă a numărului de acreditări ChatGPT de vânzare se datorează creșterii generale a numărului de gazde infectate cu furători de informații, date din care sunt apoi scoase la vânzare pe piețe sau în [norii subterani de jurnalele]”, Grupul -a explicat IB în raportul său.
După cum am raportat recent, actorii ransomware sunt bazându-se tot mai mult pe furatorii de informații pentru a obține puncte inițiale în rețelele de victime. De asemenea, am observat recent că au început răi cibernetici văzând un rol pentru LLM precum ChatGPT în activitate ilegală online.
Cu alte cuvinte, este probabil o idee bună să activați autentificarea multifactorială și să schimbați în mod regulat acele parole ChatGPT – mai ales dacă o utilizați pentru serviciu. ChatGPT păstrează jurnalele întrebărilor adresate acestuia, răspunsurile sale și datele utilizatorului - toate informațiile valoroase în mâinile greșite.
OpenAI nu a răspuns la întrebările pentru această poveste. ®
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://go.theregister.com/feed/www.theregister.com/2024/03/07/more_than_250000/
- :are
- :este
- :nu
- $UP
- 000
- 100
- 130
- 2022
- 2023
- 225
- 26%
- 36
- 7
- a
- Conform
- activitate
- actori
- TOATE
- de asemenea
- an
- și
- anual
- SUNT
- în jurul
- Autentificare
- disponibil
- BE
- fost
- început
- între
- Blog
- întreprinderi
- dar
- Schimbare
- Chat GPT
- creanțe
- CO
- venire
- produs
- compromis
- ar putea
- Covers
- CREDENTIALĂ
- scrisori de acreditare
- Crimă
- Cyber
- Întuneric
- Web întunecat
- de date
- detalii
- nu
- a descoperit
- document
- două
- de angajați
- permite
- Întreg
- mai ales
- a explicat
- departe
- descoperire
- Firmă
- First
- prima dată
- cinci
- Pentru
- găsit
- din
- Câştig
- bine
- HAD
- mâini
- Avea
- Înalt
- Gazdele
- FIERBINTE
- HTTPS
- idee
- if
- ilicit
- in
- Crește
- infectate
- informații
- inițială
- Inteligență
- interacţiuni
- în
- ISN
- IT
- ESTE
- ianuarie
- jpg
- iunie
- doar
- Nume
- Anul trecut
- Ultimele
- ca
- Logare
- malware
- pieţe
- Mai..
- sens
- minte
- folosire greșită
- luni
- mai mult
- autentificare multifactor
- rețele
- notat
- observând
- număr
- octombrie
- of
- on
- on-line
- optimizare
- or
- Altele
- global
- împerecherilor
- Parolele
- trecut
- la sută
- perioadă
- Plato
- Informații despre date Platon
- PlatoData
- Post
- postat
- prezentat
- în prealabil
- anterior
- probabil
- publicat
- pune
- Întrebări
- Ransomware
- RE
- recent
- regulat
- bazându-se
- raportează
- Raportat
- reprezentând
- Răspunde
- răspunsuri
- reține
- Dezvăluit
- Ridica
- Riscurile
- Rol
- s
- sare
- securitate
- riscuri de securitate
- sensibil
- serviciu
- Seturi
- ascuţit
- semnificativ
- unele
- în mod constant
- depozitare
- Poveste
- tech
- tinde
- decât
- acea
- furt
- apoi
- Acolo.
- Acestea
- acest
- aceste
- amenințare
- timp
- la
- subteran
- Utilizator
- folosind
- Valoros
- Ve
- Victimă
- a fost
- we
- web
- săptămână
- au fost
- care
- cu
- cuvinte
- Apartamente
- valoare
- Greșit
- mâini greșite
- an
- Tu
- Ta
- zephyrnet