В даркнете обнаружили около 100 000 аккаунтов ChatGPT

Эксперты Group-IB выявили 101 134 аккаунта чат-бота ChatGPT в логах, которые киберзлоумышленники выставили на продажу в даркнете. Об этом пресс-служба сингапурской фирмы заявила в блоге. Как утверждают исследователи, данные смогли похитить с помощью вирусов, которые охотятся за информацией жертвы на персональных компьютерах.

В Group-IB также отмечают растущую тенденцию использования чат-бота на рабочем месте. Аналитики предупредили, что по умолчанию ChatGPT хранит историю пользовательских запросов и ответов. Это означает, что похитившие логи злоумышленники видят всю переписку жертвы с чат-ботом. Полученную злоумышленниками информацию впоследствии могут использовать для целенаправленных атак против компаний и их сотрудников, подчеркнули в Group-IB. Начиная с января 2023 года на форумах даркнета ежемесячно появляются десятки тысяч логов ChatGPT.

Наиболее активным вирусом оказался Raccoon (похитил свыше 75 000 данных). На втором месте расположился Vidar (почти 13 000) и Redline (свыше 6500). Также в Group-IB выяснили, что чаще всего кражи совершаются в Азиатско-Тихоокеанском регионе. На первом месте по странам, попавшим под удар вокруг ChatGPT, расположилась Индия (свыше 12 000 аккаунтов), Пакистан (более 9000) и Бразилия.

В Group-IB советуют пользователям регулярно обновлять свои пароли и внедрять двухфакторную аутентификацию, чтобы снизить риски кражи конфиденциальных данных.

  • Ранее СМИ узнали об использовании компанией OpenAI открытых данных Reddit для обучения своего чат-бота ChatGPT. Такое решение не пришлось по душе руководству площадки, которое закрыло доступ к своему API-шлюзу.
  • Решение незамедлительно вызвало протест со стороны Reddit-сообщества, что вылилось в масштабную забастовку.
  • Глава Reddit Стив Хаффман, однако, считает изменения оправданными. По его словам, компания должна быть самоокупаемой и не может больше субсидировать коммерческие организации, требующие «крупномасштабного использования данных».
  • Он также призвал не обращать внимание на протесты, а позже в сети появились сообщения о зачистке административных прав среди участников протеста. Забастовка в некоторых разделах на Reddit продолжается до сих пор.

Источник: cryptocurrency.tech

No votes yet.
Please wait...

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *