Gestolen ChatGPT-inloggegevens zijn een hot item op het dark web, volgens het in Singapore gevestigde bedrijf Group-IB, dat beweert vorig jaar zo'n 225,000 stealerlogboeken te hebben gevonden met inloggegevens voor de dienst.
Group-IB rapporteerde dat hij deze logboeken had gevonden in zijn jaarlijkse High Tech Crime Tends verslag vorige week gepubliceerd. Het document beweert dat het de logboeken tussen januari en oktober 2023 te koop heeft gevonden op het dark web.
Houd er rekening mee dat dit stealer-logboeken zijn die inloggegevens bevatten, en geen combinaties van gebruikersnaam en wachtwoord. Dit betekent dat er mogelijk veel meer dan 225 inloggegevenssets beschikbaar zijn voor misbruik.
Volgens Group-IB heeft het ongeveer 130,000 van de ChatGPT-gegevens bevattende logs gevonden in de vijf maanden van juni tot oktober 2023, wat neerkomt op een stijging van 36 procent in het aantal gevonden logs in de voorafgaande periode van vijf maanden tussen januari en mei. van vorig jaar.
“Nu steeds meer werknemers vertrouwen op ChatGPT voor werkoptimalisatie en de opslag van eerdere interacties, kunnen gecompromitteerde logins gevoelige informatie blootleggen, wat aanzienlijke veiligheidsrisico’s voor bedrijven met zich meebrengt”, zegt Group-IB waarschuwde in een blogpost met een samenvatting van het rapport.
Dit is niet de eerste keer dat Group-IB de diefstal van ChatGPT-inloggegevens meldt. In juni vorig jaar maakte het bedrijf bekend dat het het had opgemerkt meer dan 100,000 stealerlogboeken met ChatGPT-gebruikersnamen en -wachtwoorden op het dark web – maar dat was een heel jaar lang, tussen juni 2022 en mei 2023. Het aantal logs met ChatGPT-inloggegevens is gestaag toegenomen meer, met slechts 74 logs gepost in juni 2022 en 26,802 gepubliceerd in mei 2023.
Het is vermeldenswaard dat de gegevens die afgelopen juni zijn gepresenteerd, overlappen met de periode van dit laatste rapport, dat loopt van januari tot oktober 2023. Van de meer dan 100,000 eerder gerapporteerde logs met ChatGPT-inloggegevens werden er van januari tot mei 95,827 ontdekt.
“De scherpe stijging van het aantal ChatGPT-inloggegevens dat te koop is, is te wijten aan de algemene stijging van het aantal hosts dat is geïnfecteerd met informatiestelers, waarvan de gegevens vervolgens te koop worden aangeboden op markten of in [ondergrondse wolken van logs],” Group -IB uitgelegd in haar rapport.
Zoals we onlangs meldden, zijn ransomware-actoren dat wel steeds meer afhankelijk van infostekers om een eerste voet aan de grond te krijgen in slachtoffernetwerken. We hebben onlangs ook opgemerkt dat cybercriminelen zijn begonnen een rol zien voor LLM's zoals ChatGPT bij illegale online activiteiten.
Met andere woorden: het is waarschijnlijk een goed idee om multifactor-authenticatie in te schakelen en regelmatig de ChatGPT-wachtwoorden te wijzigen, vooral als u het voor uw werk gebruikt. ChatGPT houdt logbestanden bij van de gestelde vragen, de antwoorden en gebruikersgegevens – allemaal waardevolle informatie die in verkeerde handen terechtkomt.
OpenAI heeft niet gereageerd op vragen voor dit verhaal. ®
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://go.theregister.com/feed/www.theregister.com/2024/03/07/more_than_250000/
