Свыше 100 000 аккаунтов ChatGPT засветились на форумах даркнета, выяснили аналитики исследовательской фирмы Group-IB
Эксперты Group-IB выявили 101 134 аккаунта чат-бота ChatGPT в логах, которые киберзлоумышленники выставили на продажу в даркнете. Об этом пресс-служба сингапурской фирмы заявила в блоге. Как утверждают исследователи, данные смогли похитить с помощью вирусов, которые охотятся за информацией жертвы на персональных компьютерах.
Смотрите последние новости криптовалют, видеообзоры, подборки полезных советов, гайды и интервью на YouTube-канале BeInCrypto. Подписывайтесь, будет интересно!
В Group-IB также отмечают растущую тенденцию использования чат-бота на рабочем месте. Аналитики предупредили, что по умолчанию ChatGPT хранит историю пользовательских запросов и ответов. Это означает, что похитившие логи злоумышленники видят всю переписку жертвы с чат-ботом. Полученную злоумышленниками информацию впоследствии могут использовать для целенаправленных атак против компаний и их сотрудников, подчеркнули в Group-IB. Начиная с января 2023 года на форумах даркнета ежемесячно появляются десятки тысяч логов ChatGPT.
Наиболее активным вирусом оказался Raccoon (похитил свыше 75 000 данных). На втором месте расположился Vidar (почти 13 000) и Redline (свыше 6500). Также в Group-IB выяснили, что чаще всего кражи совершаются в Азиатско-Тихоокеанском регионе. На первом месте по странам, попавшим под удар вокруг ChatGPT, расположилась Индия (свыше 12 000 аккаунтов), Пакистан (более 9000) и Бразилия.
В Group-IB советуют пользователям регулярно обновлять свои пароли и внедрять двухфакторную аутентификацию, чтобы снизить риски кражи конфиденциальных данных.
- Ранее СМИ узнали об использовании компанией OpenAI открытых данных Reddit для обучения своего чат-бота ChatGPT. Такое решение не пришлось по душе руководству площадки, которое закрыло доступ к своему API-шлюзу.
- Решение незамедлительно вызвало протест со стороны Reddit-сообщества, что вылилось в масштабную забастовку, о чем редакция ранее писала. Глава Reddit Стив Хаффман, однако, считает изменения оправданными. По его словам, компания должна быть самоокупаемой и не может больше субсидировать коммерческие организации, требующие «крупномасштабного использования данных».
- Он также призвал не обращать внимание на протесты, а позже в сети появились сообщения о зачистке административных прав среди участников протеста. Забастовка в некоторых разделах на Reddit продолжается до сих пор.
Последние события из мира криптовалют, аналитика и прогнозы — все самое интересное в нашем новостном Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
