Logo Zephyrnet

Trí thông minh dữ liệu tạo

AI

Phần mềm độc hại sắp xuất hiện đối với thông tin đăng nhập ChatGPT của bạn

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 146

Theo công ty tình báo mối đe dọa Group-IB có trụ sở tại Singapore, thông tin đăng nhập ChatGPT bị đánh cắp là một mặt hàng nóng trên web đen. Công ty này tuyên bố đã tìm thấy khoảng 225,000 nhật ký đánh cắp có chứa chi tiết đăng nhập cho dịch vụ vào năm ngoái.

Group-IB đã báo cáo việc tìm thấy những nhật ký đó trong Xu hướng tội phạm công nghệ cao hàng năm của mình. báo cáo được xuất bản vào tuần trước. Tài liệu cáo buộc đã tìm thấy nhật ký được rao bán trên web đen trong khoảng thời gian từ tháng 2023 đến tháng XNUMX năm XNUMX.

Hãy nhớ rằng đây là những nhật ký đánh cắp chứa thông tin xác thực chứ không phải cặp tên người dùng/mật khẩu – nghĩa là có thể có hơn 225 nghìn bộ thông tin xác thực có sẵn để sử dụng sai mục đích.

Theo Group-IB, họ đã tìm thấy khoảng 130,000 nhật ký chứa thông tin xác thực ChatGPT trong 2023 tháng từ tháng 36 đến tháng XNUMX năm XNUMX, thể hiện số lượng nhật ký được tìm thấy trong khoảng thời gian XNUMX tháng trước đó từ tháng XNUMX đến tháng XNUMX đã tăng XNUMX%. của năm ngoái.

Group-IB: “Với việc ngày càng nhiều nhân viên dựa vào ChatGPT để tối ưu hóa công việc và lưu trữ các tương tác trong quá khứ, thông tin đăng nhập bị xâm phạm có thể làm lộ thông tin nhạy cảm, gây ra rủi ro bảo mật đáng kể cho doanh nghiệp”. cảnh báo trong một bài đăng trên blog tóm tắt báo cáo của mình.

Đây không phải là lần đầu tiên Group-IB báo cáo hành vi trộm cắp thông tin đăng nhập ChatGPT. Vào tháng 6 năm ngoái công ty tiết lộ họ đã phát hiện ra hơn 100,000 nhật ký ăn cắp chứa tên người dùng và mật khẩu ChatGPT trên web đen – nhưng việc đó diễn ra trong cả năm, từ tháng 2022 năm 2023 đến tháng XNUMX năm XNUMX. Số lượng nhật ký chứa thông tin xác thực ChatGPT đã tăng đều đặn tăng, chỉ với 74 nhật ký được đăng vào tháng 2022 năm 26,802 và 2023 nhật ký được xuất bản vào tháng XNUMX năm XNUMX.

Điều đáng chú ý là dữ liệu được trình bày vào tháng 2023 năm ngoái trùng lặp với khoảng thời gian của báo cáo mới nhất này, bao gồm từ tháng 100,000 đến tháng 95,827 năm XNUMX. Trong số hơn XNUMX nhật ký được báo cáo trước đây có chứa thông tin xác thực ChatGPT, XNUMX nhật ký đã được phát hiện từ tháng XNUMX đến tháng XNUMX.

“Số lượng thông tin đăng nhập ChatGPT được rao bán tăng mạnh là do sự gia tăng tổng thể về số lượng máy chủ bị nhiễm kẻ đánh cắp thông tin, dữ liệu từ đó sau đó được rao bán trên thị trường hoặc trong [các đám mây nhật ký ngầm],” Group -IB giải thích trong báo cáo của mình.

Như chúng tôi đã đưa tin gần đây, những kẻ tấn công ransomware đang ngày càng phụ thuộc vào những kẻ đánh cắp thông tin để có được chỗ đứng ban đầu vào mạng nạn nhân. Gần đây chúng tôi cũng nhận thấy rằng những kẻ xấu trên mạng đã bắt đầu nhìn thấy vai trò của LLM như ChatGPT trong hoạt động trực tuyến bất hợp pháp.

Nói cách khác, có lẽ bạn nên bật xác thực đa yếu tố và thường xuyên thay đổi các mật khẩu ChatGPT đó – đặc biệt nếu bạn đang sử dụng nó cho công việc. ChatGPT lưu giữ nhật ký các câu hỏi được đặt ra, câu trả lời và dữ liệu người dùng – tất cả thông tin có giá trị đều rơi vào tay kẻ xấu.

OpenAI đã không trả lời các câu hỏi cho câu chuyện này. ®

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.