Varastetut ChatGPT-tunnisteet ovat kuuma hyödyke pimeässä verkossa, singaporelaisen uhkatiedusteluyrityksen Group-IB:n mukaan, joka väittää löytäneensä viime vuonna noin 225,000 XNUMX lokitiedostoa, jotka sisältävät kirjautumistiedot palveluun.
Nämä lokitiedostot on koottu tietovarastuksella ja myydään huijareille hyväkseen. Olemme aiemmin käsitelleet tämänkaltaisia ohjelmistoja tätä. Lokit ovat salasanojen, avainten ja muiden salaisuuksien kokoelmia, jotka on kerätty tietovarastajien tartunnan saaneilta tietokoneilta, jotka tässä tapauksessa sisältävät ChatGPT-tilitunnukset.
Group-IB ilmoitti löytäneensä nämä lokit vuotuisessa High Tech Crime Trends -julkaisussaan raportti julkaistu viime viikolla. Asiakirja väittää löytäneensä myytävät lokit pimeästä verkosta tammi-lokakuussa 2023.
Muista, että nämä ovat salauslokeja, jotka sisältävät valtuustietoja, eivät käyttäjänimen/salasanan pareja – mikä tarkoittaa, että väärinkäytön vuoksi voi olla paljon enemmän kuin 225 XNUMX tunnistetietojoukkoa.
Group-IB:n mukaan se löysi noin 130,000 2023 ChatGPT-tunnistetietoja sisältävää lokia viiden kuukauden aikana kesäkuusta lokakuuhun 36, mikä merkitsee XNUMX prosentin lisäystä lokien määrässä edellisen viiden kuukauden aikana tammi-toukokuussa. viime vuodesta.
"Kun enemmän työntekijöitä luottaa ChatGPT:hen työn optimoinnissa ja sen aiempien vuorovaikutusten tallentamisessa, vaarantuneet kirjautumiset voivat paljastaa arkaluontoisia tietoja, mikä voi aiheuttaa merkittäviä turvallisuusriskejä yrityksille", Group-IB varoitti blogitekstissä, joka tiivistää raportin.
Tämä ei ole ensimmäinen kerta, kun Group-IB ilmoittaa ChatGPT-tunnistetietojen varkaudesta. Viime vuoden kesäkuussa yritys paljasti havainneensa yli 100,000 XNUMX varastajalokia jotka sisältävät ChatGPT-käyttäjätunnuksia ja salasanoja pimeässä verkossa – mutta se kesti kokonaisen vuoden, kesäkuun 2022 ja toukokuun 2023 välisenä aikana. ChatGPT-tunnistetietoja sisältävien lokien määrä on kasvanut tasaisesti lisää, vain 74 lokia lähetettiin kesäkuussa 2022 ja 26,802 2023 julkaistiin toukokuussa XNUMX.
On syytä huomata, että viime kesäkuussa esitetyt tiedot menevät päällekkäin tämän viimeisimmän raportin ajanjakson kanssa, joka kattaa tammikuusta lokakuuhun 2023. Yli 100,000 95,827 aiemmin raportoidusta ChatGPT-tunnistetietoja sisältävästä lokista XNUMX XNUMX löydettiin tammi-toukokuussa.
"Myytävien ChatGPT-tunnistetietojen jyrkkä kasvu johtuu tietovarastajien tartunnan saaneiden isäntien määrän yleisestä kasvusta, joiden tiedot sitten myydään markkinoille tai [maanalaisiin lokipilviin]", Group -IB selitti raportissaan.
Kuten äskettäin raportoimme, ransomware-toimijat ovat yhä enemmän luottaa tietovarastajia saadakseen ensimmäiset jalansijat uhriverkostoihin. Olemme myös äskettäin havainneet, että kyberpahikset ovat alkaneet nähdä ChatGPT:n kaltaisten LLM-yritysten roolin laittomassa verkkotoiminnassa.
Toisin sanoen on luultavasti hyvä idea ottaa käyttöön monitekijätodennus ja vaihtaa ChatGPT-salasanat säännöllisesti – varsinkin jos käytät sitä töissä. ChatGPT säilyttää lokit sille esitetyistä kysymyksistä, vastauksista ja käyttäjätiedoista – kaikki arvokas tieto väärissä käsissä.
OpenAI ei vastannut tämän tarinan kysymyksiin. ®
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://go.theregister.com/feed/www.theregister.com/2024/03/07/more_than_250000/
