Wykradziono tysiące danych logowania do ChatGPT
Tylko w ciągu ostatniego roku ponad 100 tys. danych logowania do ChatGPT zostało wykradzionych i sprzedanych w Darknecie – wskazuje singapurska firma specjalizująca się w bezpieczeństwie cybernetycznym.
Firma Group-IB specjalizująca się w sektorze cyberbezpieczeństwa ujawniła, że prawie 101 tys. urządzeń zostało okradzionych z danych logowania do OpenAI. Według analizy całość ataków hakerskich miała miejsce pomiędzy czerwcem 2022 a majem 2023.
Group-IB has identified 101,134 #stealer-infected devices with saved #ChatGPT credentials. Group-IB’s Threat Intelligence platform found these compromised credentials within the logs of info-stealing malware traded on illicit dark web marketplaces over the past year. pic.twitter.com/fNy6AngoXM
— Group-IB Threat Intelligence (@GroupIB_TI) June 20, 2023
Dmitry Shestakov, dyrektor do spraw zagrożeń w Group-IB, wskazuje, że powyższe liczby są liczbą logowań z zainfekowanych i zhakowanych komputerów.
W każdym logowaniu znajdowało się co najmniej jedno połączenie danych dostępowych i hasła do ChatGPT
– wyjaśnia Shestakov.
Kto stracił najwięcej danych logowania?
Warto zaznaczyć, że tylko w maju 2023 w Darknecie pojawiło się prawie 27 tys. danych dostępowych związanych z ChatGPT. Największy odsetek sprzedanych kont przypadał na region Azji i Pacyfiku – prawie 40% transakcji. Indie odnotowały 12 500 skradzionych i sprzedanych kont, a ze Stanów Zjednoczonych wyciekło ponad 3 000 danych dostępu. W Europie pierwsze miejsce zajęła Francja.
Samo konto ChatGPT można bezpośrednio stworzyć na stronie OpenAI. Dodatkowo, użytkownicy mogą wybrać logowanie i korzystanie z usługi za pomocą swoich kont Google, Microsoft lub Apple. Chociaż analiza metod rejestracji nie była przedmiotem badań Group-IB, to Shestakov wskazuje, że prawdopodobnie najwięcej ofiar miało ustawioną bezpośrednią metodę uwierzytelniania. Samo OpenAI nie jest odpowiedzialne za dane dostępowe:
Zidentyfikowane logi zawierające zapisane dane dostępowe do ChatGPT nie są wynikiem żadnych słabości infrastruktury ChatGPT
Dlaczego problem kradzieży danych jest istotny?
Coraz więcej firm korzysta z ChatGPT. Pamiętajmy, że poufne informacje wprowadzane w oknie poleceń mogą być ujawnione przez nieautoryzowanych użytkowników. Dlaczego? Gdyż w OpenAI domyślnie przechowywane są zapytania użytkowników i historia czatów. Wyobraź sobie, że pytasz ChataGPT o rozwiązanie swoich problemów w firmie. Przedstawiasz je codziennie, a program odpowiada na każde pytanie. Co z taką bazą wiedzy może zrobić potencjalna konkurencja? Ile takie informacje mogą być warte? Z pewnością w tym momencie zaczeła pracować Ci wyobraźnia, sam ChatGPT nie jest już idyllą.
OpenAI zwiększa bezpieczeństwo
Jeszcze niedawno OpenAI zadeklarowało przeznaczenie 1 miliona dolarów na inicjatywy związane z bezpieczeństwem cybernetycznym i audyt w branży AI. W kontekście tych wydarzeń, szczególne znaczenie ma regularne aktualizowanie oprogramowania oraz korzystanie z uwierzytelniania dwuskładnikowego.
Ochrona danych osobowych w sieci powinna być priorytetem dla wszystkich użytkowników internetu. Powiedzmy sobie jednak szczerze – czy milion dolarów w technologii, która zarabia kilkadziesiąt razy tyle jest odpowiedzialnym podejściem do tematu? Sama wartość danych gromadzonych przez ChatGPT może znacząco przewyższać taką kwotę, dlatego użytkownicy powinni w pierwszej kolejności zadbać o swoje bezpieczeństwo.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
Aktualnie brak komentarzy.