ارزهای دیجیتالاخبار ارز دیجیتال

شرکت امنیت سایبری هشدار داد ۱۰۰ هزار لاگین ChatGPT در دارک وب فاش شده است

فاش صد هزار لاگین در دارک وب

حساب‌های در معرض خطر می‌تواند اطلاعات محرمانه‌ای در مورد شرکت‌ها و افراد به بازیگران بد بدهد.

به گفته یک شرکت امنیت سایبری سنگاپور، در سال گذشته، بیش از ۱۰۰۰۰۰ اعتبار ورود به چت ربات محبوب هوش مصنوعی ChatGPT فاش شده و در دارک وب معامله شده است.

نوشته های مشابه

یک پست وبلاگی در ۲۰ ژوئن توسط Group-IB نشان داد که بیش از ۱۰۱۰۰۰ دستگاه حاوی لاگین به خطر افتاده برای ربات پرچمدار OpenAI در بازارهای دارک وب بین ژوئن ۲۰۲۲ تا مه ۲۰۲۳ معامله شده اند.

دیمیتری شستاکوف، رئیس اطلاعات تهدید Group-IB، گفت که این رقم «تعداد سیاهه‌های مربوط به دستگاه‌های آلوده به دزد است که Group-IB آنالیز کرده است».

شستاکوف افزود: «هر گزارش حداقل حاوی یک ترکیب از اعتبار ورود و رمز عبور برای ChatGPT بود.»

در ماه می سال ۲۰۲۳، نزدیک به ۲۷۰۰۰ اعتبار مربوط به ChatGPT در بازارهای سیاه آنلاین در دسترس قرار گرفت.

منطقه آسیا-اقیانوسیه بالاترین میزان ورود به خطر افتاده برای فروش را در سال گذشته داشته است که حدود ۴۰ درصد از رقم نزدیک به ۱۰۰۰۰۰ را تشکیل می دهد.

اعتبارنامه‌های مستقر در هند در مجموع با بیش از ۱۲۵۰۰ مورد در رتبه اول قرار گرفتند و ایالات متحده با نزدیک به ۳۰۰۰ مورد، ششمین بیشترین تعداد ورود به سیستم آنلاین را به خود اختصاص داد. فرانسه در مجموع پس از ایالات متحده هفتم شد و قطب اروپا هشتم شد.

تعداد حساب‌های ChatGPT مورد سوء استفاده در سال گذشته بر اساس منطقه

حساب های ChatGPT را می توان مستقیماً از طریق OpenAI ایجاد کرد. علاوه بر این، کاربران می توانند انتخاب کنند که از حساب های Google، Microsoft یا Apple خود برای ورود و استفاده از سرویس استفاده کنند.

در حالی که تجزیه و تحلیل روش های ثبت نام خارج از محدوده تحقیقات شرکت بود، شستاکوف گفت منطقی است که فرض کنیم عمدتاً حساب هایی که از “روش احراز هویت مستقیم” استفاده می کنند، مورد سوء استفاده قرار گرفته اند. با این حال، OpenAI برای ورودهای مورد سوء استفاده مقصر نیست:

گزارش‌های شناسایی شده حاوی اعتبارنامه‌های ذخیره‌شده ChatGPT نتیجه ضعف زیرساخت ChatGPT نیست.

Group-IB در پست وبلاگ خود گفت که متوجه افزایش تعداد کارمندانی شده است که از ChatGPT برای کار استفاده می کنند.

این هشدار داده است که اطلاعات محرمانه در مورد شرکت ها ممکن است توسط کاربران غیرمجاز افشا شود زیرا سوالات کاربر و تاریخچه چت به طور پیش فرض ذخیره می شود.

چنین اطلاعاتی می تواند توسط دیگران برای انجام حملات علیه شرکت ها یا کارکنان فردی مورد سوء استفاده قرار گیرد.

شستاکوف گفت: «هزاران دستگاه کاربر فردی در سراسر جهان توسط مجرمان سایبری برای سرقت اطلاعات آلوده شدند. من معتقدم که این امر اهمیت به روز رسانی منظم نرم افزار و استفاده از احراز هویت دو مرحله ای را برجسته می کند.»

جالب توجه است که این شرکت خاطرنشان کرد که بیانیه مطبوعاتی با کمک ChatGPT نوشته شده است.

نوشته های مشابه

تلاش ریپل برای مجوز

ریپل برای دریافت مجوز بانکداری در آمریکا اقدام کرد؛ تلاش تازه صنعت رمزارز برای کسب مشروعیت

تیر ۱۲, ۱۴۰۴
کلاهبرداری زیرپوستی

۵ کلاهبرداری زیرپوستی در دنیای رمزارزها که باید در سال ۲۰۲۵ به آن‌ها توجه کنید

تیر ۱۱, ۱۴۰۴
حملات فیشینگ

در نیمه اول سال ۲۰۲۵، خسارت‌های کریپتویی به ۲.۵ میلیارد دلار رسید، اما تعداد هک‌ها در سه‌ماهه دوم کاهش یافت

تیر ۱۱, ۱۴۰۴
اکثریت دارندگان بیت کوین

اکثریت قاطع دارندگان بیت‌کوین ۱.۲ تریلیون دلار سود تحقق‌نیافته در اختیار دارند: گلس‌نود

تیر ۱۱, ۱۴۰۴

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا