Procureli podaci korisnika AI hakerske platforme WormGPT

Vesti, 10.02.2026, 11:30 AM

Procureli podaci korisnika AI hakerske platforme WormGPT

Podaci korisnika WormGPT-a pojavili su se na jednom popularnom forumu. Autor objave tvrdi da je početkom meseca dobio podatke o oko 19.000 korisnika ovog „blackhat“ LLM servisa, koji je lansiran bez ikakvih bezbednosnih ograničenja i sa ciljem da omogući zloupotrebe.

Prema navodima u objavi, kompromitovani podaci uključuju imejl adrese, podatke o plaćanju, tip pretplate, korisničke ID oznake i dodatne informacije o nalozima.

WormGPT je promovisan kao alternativa klasičnim generativnim AI alatima, uz napomenu da se može koristiti „za bukvalno bilo šta“. Telegram kanal povezan sa servisom sadrži objave koje otvoreno aludiraju na krađu lozinki, pristup kripto novčanicima, DDoS napade, razvoj malvera i socijalni inženjering.

Model pretplate uključuje različite cenovne nivoe, od oko 50 dolara mesečno do 220 dolara za „doživotni“ pristup.

Istraživači Cybernews-a su analizirali uzorak podataka koji je priložen uz objavu na forumu. Prema njihovim nalazima, uzorak sadrži informacije koje odgovaraju tvrdnjama napadača, uključujući tip plana, valutu plaćanja i iznos koji su korisnici uplatili.

Objavu je, navodno, postavio dugogodišnji član foruma sa istorijom legitimnih objava, što povećava verovatnoću da je incident autentičan.

Procureli podaci mogli bi biti iskorišćeni na više načina, uključujući otkrivanje identiteta korisnika povezivanjem imejl adresa, ciljane phishing kampanje usmerene ka korisnicima WormGPT-a i ucene u slučaju da se utvrdi da su korisnici WormGPT koristili za nezakonite aktivnosti


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu

Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu

Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje

MiniPlasma: stara ranjivost Windowsa ponovo aktuelna

MiniPlasma: stara ranjivost Windowsa ponovo aktuelna

Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje

Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere

Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere

Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje

Nova tužba protiv OpenAI: ChatGPT deli korisničke podatke sa Googleom i Metom?

Nova tužba protiv OpenAI: ChatGPT deli korisničke podatke sa Googleom i Metom?

Protiv kompanije OpenAI podneta je nova kolektivna tužba u kojoj se tvrdi da ChatGPT deli korisničke upite, email adrese i identifikatore korisnika ... Dalje

ClickFix napadi na Mac korisnike preko lažnih tutorijala

ClickFix napadi na Mac korisnike preko lažnih tutorijala

Microsoft Defender Security Research Team upozorava na novu kampanju usmerenu na Apple računare, koja koristi sve popularniju tehniku socijalnog inž... Dalje