تعد بيانات اعتماد ChatGPT المسروقة سلعة ساخنة على الويب المظلم، وفقًا لشركة استخبارات التهديدات Group-IB ومقرها سنغافورة، والتي تدعي أنها عثرت على حوالي 225,000 سجل سرقة تحتوي على تفاصيل تسجيل الدخول للخدمة في العام الماضي.
أبلغت Group-IB عن العثور على تلك السجلات في تقريرها السنوي عن جرائم التكنولوجيا العالية تقرير نشرت الاسبوع الماضي. تزعم الوثيقة أنها عثرت على السجلات للبيع على الويب المظلم بين يناير وأكتوبر 2023.
ضع في اعتبارك أن هذه سجلات سرقة تحتوي على بيانات اعتماد، وليست مقترنة باسم المستخدم/كلمة المرور - مما يعني أنه قد يكون هناك أكثر من 225 ألف مجموعة بيانات اعتماد متاحة لسوء الاستخدام.
وفقًا لـ Group-IB، فقد عثرت على حوالي 130,000 من السجلات التي تحتوي على بيانات اعتماد ChatGPT في الأشهر الخمسة من يونيو إلى أكتوبر 2023، وهو ما يمثل زيادة بنسبة 36 بالمائة في عدد السجلات التي تم العثور عليها في فترة الخمسة أشهر السابقة بين يناير ومايو. من العام الماضي.
"مع اعتماد المزيد من الموظفين على ChatGPT لتحسين العمل وتخزينه للتفاعلات السابقة، يمكن أن تؤدي عمليات تسجيل الدخول المخترقة إلى كشف معلومات حساسة، مما يشكل مخاطر أمنية كبيرة للشركات،" Group-IB حذر في تدوينة تلخص تقريرها.
هذه ليست المرة الأولى التي تبلغ فيها Group-IB عن سرقة بيانات اعتماد ChatGPT. وفي يونيو من العام الماضي كشفت الشركة أنها رصدت ذلك أكثر من 100,000 سجل سرقة تحتوي على أسماء مستخدمين وكلمات مرور لـ ChatGPT على الويب المظلم – ولكن ذلك كان لمدة عام كامل، بين يونيو 2022 ومايو 2023. وكان عدد السجلات التي تحتوي على بيانات اعتماد ChatGPT ثابتًا في ازدياد، مع نشر 74 سجلًا فقط في يونيو 2022، ونشر 26,802 سجلًا في مايو 2023.
تجدر الإشارة إلى أن البيانات المقدمة في يونيو الماضي تتداخل مع فترة هذا التقرير الأخير، والتي تغطي الفترة من يناير إلى أكتوبر 2023. ومن بين أكثر من 100,000 سجل تم الإبلاغ عنها مسبقًا تحتوي على بيانات اعتماد ChatGPT، تم اكتشاف 95,827 سجلًا في الفترة من يناير إلى مايو.
"ترجع الزيادة الحادة في عدد بيانات اعتماد ChatGPT المعروضة للبيع إلى الارتفاع الإجمالي في عدد المضيفين المصابين بسرقة المعلومات، والتي يتم بعد ذلك عرض البيانات منها للبيع في الأسواق أو في [سحب السجلات تحت الأرض]،" المجموعة - وأوضح IB في تقريره.
كما أبلغنا مؤخرًا، فإن الجهات الفاعلة في برامج الفدية هي الاعتماد بشكل متزايد على سارقي المعلومات للحصول على موطئ قدم أولي في شبكات الضحايا. لقد لاحظنا مؤخرًا أيضًا أن الأشرار السيبرانيين قد بدأوا رؤية دور LLMs مثل ChatGPT في النشاط غير المشروع عبر الإنترنت.
بمعنى آخر، ربما تكون فكرة جيدة تمكين المصادقة متعددة العوامل وتغيير كلمات مرور ChatGPT بانتظام - خاصة إذا كنت تستخدمها للعمل. يحتفظ ChatGPT بسجلات الأسئلة المطروحة عليه وإجاباته وبيانات المستخدم - وجميع المعلومات القيمة تقع في الأيدي الخطأ.
لم يستجب OpenAI للأسئلة المتعلقة بهذه القصة. ®
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://go.theregister.com/feed/www.theregister.com/2024/03/07/more_than_250000/
