Дописи 21.06.2023 о 10:30 comment views icon

Величезний витік даних з ChatGPT

author avatar
https://itc.ua/wp-content/uploads/2023/06/Znimok-ekrana-2023-06-21-111012-150x150.png *** https://itc.ua/wp-content/uploads/2023/06/Znimok-ekrana-2023-06-21-111012-150x150.png *** https://itc.ua/wp-content/uploads/2023/06/Znimok-ekrana-2023-06-21-111012-150x150.png

George Burda

автор

Цей матеріал – не редакційнийЦе – особиста думка його автора. Редакція може не розділяти цю думку.

Була виявлена масштабна і довгострокова атака: понад 100 000 облікових записів ChatGPT були скомпрометовані або їх дані були вкрадені, повідомляє Group-IB. Дані з них повинні вже продаються на чорному ринку.

Якщо ви думаєте, що хакерам не цікаві ваші дані під час використання ChatGPT, то, ймовірно, просто помиляєтеся. Якщо ви коли-небудь вирішили використовувати штучний інтелект для допомоги на роботі, наприклад, у дослідженнях, цінність вашого облікового запису може хоча б трохи зрости. І в цьому полягає проблема.

Понад 100 000 облікових записів ChatGPT були скомпрометовані

За даними однієї з провідних світових груп з кібербезпеки, Group-IB, було виявлено та ідентифіковано рівно 101 134 заражених пристроїв із збереженими обліковими даними на платформі ChatGPT.

Група знайшла дані, відстежуючи, де облікові дані для входу продаються або передаються в DarkWeb, і їх було багато. Лише у травні 2023 року ця цифра досягла 26 802 акаунтів. Тільки в травні!

 

В Азіатсько-Тихоокеанському регіоні було зареєстровано найбільшу кількість зламаних облікових записів ChatGPT. Group-IB підкреслює зростаючу популярність чат-ботів і ризики, пов’язані з несанкціонованим доступом до акаунтів. Заковика в тому, що якщо ви використовували чат-бота на роботі – і в ньому ввели конфіденційні дані, або навіть дані, які можуть бути використані для атаки на компанію або для вимагання – є велика ймовірність, що хакери можуть використовувати ці дані.

Онлайн курс UI/UX Design Pro від Hillel IT School.
Навчіться проєктувати інтерфейси з урахуванням поведінки користувачів, розв'язувати їх проблеми через Customer Journey Mapping, створювати дизайн-системи і проводити дослідження юзабіліті, включаючи проєктування мобільних додатків для Android та iOS і розробку UX/UI на основі даних!
Дізнатися більше

Що стосується розподілу рахунків за регіонами та країнами, то найбільше облікових записів у період з червня 2022 року по травень цього року займає Азія, аж 40 999. За ними слідують Близький Схід і Африка з 24 925 викраденими акаунтами.

Потім йде Європа. На нашому континенті хакери отримали доступ до 16 951 акаунта. Цікаво, що сусідня Польща опинилася в європейській п’ятірці. На чорному ринку було знайдено 1 158 нативних акаунтів або даних з них.

Хто найбільше вкрав – і як від цього захиститися?

Group-IB повідомляє, що атаки були здійснені шкідливим програмним забезпеченням infostealer, яке було розроблено для крадіжки даних. За даними групи, більшість крадіжок можна віднести до групи Raccoon. Vidar і Redline значно відставали від них – але на їх частку припадає лише десяток або близько того відсотків всіх придбань.

Відповідно до Group-IB, щоб зменшити ризик захоплення вашого облікового запису ChatGPT, вам слід регулярно змінювати свої паролі та ввімкнути двофакторну аутентифікацію, що забезпечує надійніший захист від атак. Це особливо важливо зробити, якщо ви помітили підозрілу активність в обліковому записі.

Цей матеріал – не редакційнийЦе – особиста думка його автора. Редакція може не розділяти цю думку.


Loading comments...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам:

Надіслати