Wyciekły dostępy do kont tysięcy użytkowników ChatGPT; można je kupić w dark web
W dark web sprzedawanych jest coraz więcej danych osobowych, należących do użytkowników korzystających z chatbota ChatGPT. Według firmy Group-IB, może ich być nawet ponad 100 tys.
Osoby korzystające z ChatGPT, powinny szczególnie uważać, jakie informacje wprowadzają podczas korzystania z chatbota. Firma ds. cyberbezpieczeństwa Group-IB donosi bowiem o znacznym wzroście ofert sprzedaży danych uwierzytelniających do kont użytkowników produktu firmy OpenAI. Specjaliści ustalili, że w okresie od czerwca 2022 roku do maja 2023 roku, w dark web wystawiono na sprzedaż loginy i hasła do ponad 100 tys. kont.
ChatGPT kopalnią informacji dla hakera
Z analizy danych wynika, że najwięcej danych uwierzytelniających należy do użytkowników z USA, Francji, Maroko, Indonezji, Bangladeszu, Pakistanu, Brazylii, Wietnamu oraz Egiptu. Specjaliści twierdzą, że zostały pozyskane za pomocą narzędzi kradnących dane, tzw. stealerów, zaś szczególnie aktywny na tym polu był Raccoon, który odpowiada za przejęcie ponad 78 tys. kont, a także Vidar (niemal 13 tys.) oraz RedLine (prawie 7 tys.).
Tego typu narzędzia są powszechnie używane przez hakerów, gdyż pozwalają łatwo wykradać hasła, pliki cookie z przeglądarek, numery kart kredytowych itp., więc są niezwykle przydatne w przestępczej działalności.
Oferowane w dark web dane zawierają nie tylko loginy i hasła, ale również listę domen, które korzystały z chatbota oraz adresy IP hostów. A dzięki temu, że sprzedawane są w ramach subskrypcji, dostęp do nich jest bardzo łatwy i praktycznie każdy może sobie pozwolić na ich zakup.
Przejęcie konta ChatGPT jest bardzo groźne, ponieważ haker dostaje wówczas dostęp nie tylko do danych osobowych użytkownika. Wiele osób przechowuje swoje chaty w aplikacji, więc cyberprzestępca również uzyskuje do nich dostęp. A są to niezwykle cenne informacje, gdyż mogą się tam znajdować biznesplany czy kody tworzonych aplikacji. Da się tam znaleźć zarówno treści osobiste, jak i zawodowe, od pamiętników, aż po tajemnice handlowe firmy.
Użytkownicy chatbota powinni więc pamiętać o regularnej zmianie hasła do swojego konta, gdyż tylko w ten sposób mogą ustrzec się przed jego przejęciem. Jest to niezwykle istotna kwestia, a tymczasem wiele osób tego nie robi, nie zdając sobie sprawy z tego jak bardzo się narażają.
Więcej:AMD woli pracować z Sony niż z Microsoftem, bo Mark Cerny ma wizję i aktywnie działa przy PS6
Komentarze czytelników
Cziczaki Legend
Jakby ktoś szukał, to OpenAi nie posiada w opcjach konta możliwości zmiany hasła, trzeba się najpierw wylogować i użyć opcji zapomnianego hasła, taki mądry ten chatgpt.
epilepsja Pretorianin
"""""Użytkownicy chatbota powinni więc pamiętać o regularnej zmianie hasła do swojego konta, gdyż tylko w ten sposób mogą ustrzec się przed jego przejęciem. Jest to niezwykle istotna kwestia, a tymczasem wiele osób tego nie robi, nie zdając sobie sprawy z tego jak bardzo się narażają.""""'
ALE SIĘ UŚMIAŁEM , A CO Z WYKRADZIONYMI DANYMI ??? I KTO MIAŁBY I W JAKIM CELU PRZEJĄĆ KONTO ???
WolfDale Legend
Tylko czekałem aż to nastąpi, bo to musiało się wydarzyć.
GRYOnline.pl:
tvgry.pl:
