Более 100 000 учетных данных, открытых в OpenAI ChatGPT, появились на нелегальных рынках даркнета в течение одного года — с июня 2022 года по май 2023 года. И Бразилия фигурирует в списке стран, наиболее пострадавших от утечки.
Для тех, кто торопится:
- В период с июня 2022 г. по май 2023 г. более 100 000 учетных данных, открытых в ChatGPT, были скомпрометированы и проданы на торговых площадках даркнета;
- Информационные воры — например, Raccoon, Vidar и RedLine — несут основную ответственность за эти нарушения;
- Чтобы предотвратить дальнейшие нарушения, пользователям рекомендуется соблюдать «гигиену паролей» и включить двухфакторную аутентификацию.
Согласно отчету Group-IB, эти учетные данные были обнаружены в записях об украденной информации, которые позже были выставлены на продажу на подпольных платформах для киберпреступников.
Читать далее:
- OpenAI пытается повлиять на регулирование ИИ в Европе
- ChatGPT и AI: что чат-боты знают о нас и с кем они делятся данными?
- Научитесь использовать ChatGPT: 10 ценных советов по созданию правильных вопросов
Затронутые пользователи по всему миру
(Изображение: Rmedia7/Shutterstock)
Индия была страной, наиболее пострадавшей от взлома. Согласно отчету, это связано с утечкой учетных данных 12 632 учетных записей, созданных в стране.
Это подчеркивает быстрое внедрение ChatGPT в Индии. Многие индийские технологические компании интегрировали чат-ботов для улучшения обслуживания клиентов и повышения производительности труда сотрудников.
Несколько других стран внимательно следят за ними. Среди наиболее пострадавших:
- Бангладеш;
- Бразилия;
- Египет;
- США;
- Франция;
- Индонезия;
- Марокко;
- Пакистан;
- Вьетнам.
Широкое влияние также подчеркивает популярность ChatGPT в разных культурах и регионах по всему миру.
за утечкой
(Изображение: iStock)
Популярность воров информации среди киберпреступников возросла благодаря их способности перехватывать пароли, файлы cookie, данные кредитных карт и другую важную информацию из браузеров и расширений криптовалютного кошелька.
Успех этого типа воров говорит о том, что люди не соблюдают правила «кибергигиены» — например, не используют уникальные пароли и не включают двухфакторную аутентификацию.
Скомпрометированная информация, собранная информационными ворами, легко продается на рынках даркнета.
Правоохранительные органы изо всех сил пытаются сдержать незаконные транзакции в темной сети, которая стала очагом киберпреступной деятельности из-за анонимности, которую она предлагает.
Риски интеграции ChatGPT
(Изображение: Shutterstock)
«Многие компании интегрируют ChatGPT в свою операционную деятельность, — отмечает Дмитрий Шестаков, руководитель отдела анализа угроз Group-IB.
Это показывает, как ИИ трансформирует бизнес, а также создает новые риски.
В свете этих рисков Шестаков рекомендует пользователям соблюдать надлежащие методы защиты паролей и защищать свои учетные записи с помощью двухфакторной аутентификации, также помеченной на платформах как «2FA», для предотвращения атак такого типа.
Включение 2FA — один из лучших способов для пользователей защитить свои учетные записи, поскольку для этого требуется не только пароль, но и другая информация, такая как код безопасности, отправленный на телефон пользователя.
Суммируя
Этот инцидент подчеркивает острую необходимость улучшения методов обеспечения безопасности в мире, который все больше зависит от ИИ и цифровых взаимодействий.
По мере того как киберпреступники разрабатывают свою тактику, все большее значение приобретает осведомленность общественности о киберрисках и способах их снижения.
Независимо от того, какие инструменты вы используете, сохраняйте бдительность и уделяйте первостепенное внимание безопасным методам, чтобы не стать легкой мишенью.
По информации от Group-IB
Вы смотрели новые видео на YouTube цифрового взгляда? Подписывайтесь на канал!
Утечка сообщения в ChatGPT! Бразилия входит в число наиболее пострадавших стран, впервые появившихся в Olhar Digital.