Geçtiğimiz yıl hizmete ait oturum açma ayrıntılarını içeren yaklaşık 225,000 hırsız günlüğü bulduğunu iddia eden Singapur merkezli tehdit istihbarat firması Group-IB'ye göre, çalınan ChatGPT kimlik bilgileri, karanlık ağda popüler bir ürün.
Group-IB, bu günlükleri yıllık Yüksek Teknoloji Suç Eğilimleri'nde bulduğunu bildirdi rapor geçen hafta yayınlandı. Belge, kütüklerin Ocak ve Ekim 2023 arasında karanlık ağda satışa sunulduğunu iddia ediyor.
Bunların, kullanıcı adı/şifre eşleşmelerini değil, kimlik bilgilerini içeren hırsız günlükleri olduğunu unutmayın; bu, kötüye kullanıma açık 225 binden fazla kimlik bilgisi kümesinin olabileceği anlamına gelir.
Group-IB'ye göre, Haziran-Ekim 130,000 arasındaki beş ayda ChatGPT kimlik bilgileri içeren günlüklerin yaklaşık 2023'ini buldu; bu, Ocak ve Mayıs ayları arasındaki önceki beş aylık dönemde bulunan günlük sayısında yüzde 36'lık bir artışı temsil ediyor geçen yılın.
Group-IB, "Daha fazla çalışanın iş optimizasyonu ve geçmiş etkileşimlerin saklanması için ChatGPT'ye güvenmesi nedeniyle, ele geçirilen oturum açma bilgileri hassas bilgileri açığa çıkarabilir ve işletmeler için önemli güvenlik riskleri oluşturabilir." uyardı raporunu özetleyen bir blog yazısında.
Bu, Group-IB'nin ChatGPT kimlik bilgilerinin çalındığını ilk kez bildirmiyor. Geçen yılın haziran ayında firma tespit ettiğini açıklamıştı. 100,000'den fazla hırsız günlüğü Karanlık ağdaki ChatGPT kullanıcı adlarını ve şifrelerini içeriyordu; ancak bu, Haziran 2022 ile Mayıs 2023 arasında, tam bir yıl boyunca geçerliydi. ChatGPT kimlik bilgilerini içeren günlüklerin sayısı istikrarlı bir şekilde arttı. artanHaziran 74'de yalnızca 2022 günlük yayınlandı ve Mayıs 26,802'te 2023 günlük yayınlandı.
Geçtiğimiz Haziran ayında sunulan verilerin, Ocak-Ekim 2023'ü kapsayan bu son raporun dönemiyle örtüştüğünü belirtmekte fayda var. ChatGPT kimlik bilgilerini içeren daha önce bildirilen 100,000'den fazla günlükten 95,827'si Ocak-Mayıs ayları arasında keşfedildi.
Grup, "Satılık ChatGPT kimlik bilgilerinin sayısındaki keskin artış, bilgi hırsızlarının bulaştığı ana bilgisayarların sayısındaki genel artıştan kaynaklanıyor ve bu veriler daha sonra pazarlarda veya [yer altı günlük bulutlarında] satışa sunuluyor." -IB raporunda açıkladı.
Yakın zamanda bildirdiğimiz gibi, fidye yazılımı aktörleri bilgi hırsızlarına giderek daha fazla güvenmek Kurban ağlarında ilk tutunma noktasını kazanmak için. Son zamanlarda siber kötülerin ortaya çıkmaya başladığını da belirtmiştik. ChatGPT gibi Yüksek Lisans'lar için bir rol görmek yasadışı çevrimiçi etkinlikte.
Başka bir deyişle, çok faktörlü kimlik doğrulamayı etkinleştirmek ve bu ChatGPT şifrelerini düzenli olarak değiştirmek muhtemelen iyi bir fikirdir; özellikle de bunu iş için kullanıyorsanız. ChatGPT, kendisine sorulan soruların kayıtlarını, yanıtlarını ve kullanıcı verilerini (tüm değerli bilgiler yanlış ellerde) tutar.
OpenAI bu hikayeyle ilgili sorulara yanıt vermedi. ®
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://go.theregister.com/feed/www.theregister.com/2024/03/07/more_than_250000/
