Više od 100.000 ukradenih naloga korisnika ChatGPT-a prodaje se na mračnom vebu

Vesti, 21.06.2023, 09:30 AM

Više od 100.000 ukradenih naloga korisnika ChatGPT-a prodaje se na mračnom vebu

Više od 101.000 naloga korisnika ChatGPT-a prodaje se na mračnom vebu. Reč je o nalozima koji su tokom prošle godine ukradeni malverima dizajniranim za krađu informacija.

Kompanija Group-IB izveštava da su njeni stručnjaci na različitim veb sajtovima pronašli više od 100.000 kompromitovanih akreditiva u logovima malvera za krađu informacija, koji se prodaju na mračnom vebu. Vrhunac je zabeležen u maju 2023, kada su sajber kriminalci objavili 26.800 novih ChatGPT akreditiva.

S obzirom na to da sve više zaposlenih koristi pogodnosti veštačke inteligencije, kompromitovani akreditivi mogu da odvedu sajber kriminalce do veoma vrednih podataka. 15% zaposlenih redovno daje podatke kompanija u kojima rade ChatGPT-u, a četvrtina tih podataka je osetljiva. Radnici ostavljaju interne poslovne podatke, izvorni kod, lične informacije i podatke o klijentima.

„Zaposleni unose poverljive prepiske ili koriste bot za optimizaciju vlasničkog koda. S obzirom na to da standardna konfiguracija ChatGPT-a zadržava sve razgovore, ovo bi nenamerno moglo da ponudi mnoštvo osetljivih obaveštajnih podataka akterima pretnji ako dobiju akreditive naloga“, rekao je Dmitrij Šestakov, šef obaveštajne službe o pretnjama u Group-IB.

U pogrešnim rukama, ovo bi moglo dovesti do ozbiljnih posledica za preduzeća i pojedince, od ugrožavanja reputacije do značajnog finansijskog gubitka. Pristup nečijem ChatGPT nalogu može značiti sticanje uvida u vlasničke informacije, poslovne strategije, ličnu komunikaciju, softverski kod i još mnogo toga.

Prepoznajući rizik, neke kompanije, kao što su Apple i Samsung, zabranile su upotrebu ChatGPT-a i drugih generativnih AI alata. Zabrane idu čak do pretnji otkazom onima koji ih ne poštuju.

Ipak, čini se da zabrane ChatGPT-a ne utiču mnogo na zaposlene. Nedavno istraživanje Githuba je otkrilo da 92% programera koristi AI da bi olakšali sebi posao i povećali produktivnost.

Prema izveštaju Group-IB, najviše kompromitovanih naloga je iz azijsko-pacifičkog regiona (skoro 41.000 kompromitovanih naloga između juna 2022. i maja 2023. godine), iz Evrope je skoro 17.000, a Severna Amerika je na petom mestu sa 4.700.

Sajber kriminalcima je relativno lako da dođu do akreditiva korisnika ChatGPT-a. Računari su često putem fišing napada zaraženi malverima koji su specijalizovani za krađu informacija (info-stealer). Ovaj tip malvera prikuplja akreditive sačuvane u pretraživačima, podatke o bankovnoj kartici, informacije o kripto novčaniku, kolačiće, istoriju pregledanja i druge informacije. Akreditivi i drugi ukradeni podaci se zatim šalju na servere napadača.

Malveri koji su zaslužni za krađu najvećeg broja ChatGPT akreditiva su Raccoon (80%), Vidar (13%) i Redline (7%).

Ako unosite osetljive podatke u ChatGPT, onemogućite funkciju čuvanja razgovora iz menija podešavanja platforme ili ručno izbrišite te razgovore čim završite sa korišćenjem alata.

Međutim, treba napomenuti da mnogi malveri prave skrinšotove zaraženog sistema ili imaju funkcionalnost keyloggera, tako da čak i ako ne sačuvate razgovore na svom ChatGPT nalogu, infekcija malverom bi i dalje mogla da dovede do curenja podataka.

Osim toga, ChatGPT je već imao ozbiljan incident kada su korisnici videli lične podatke drugih korisnika i njihove razgovore sa četbotom.

Da biste zaštitili svoje akreditive, redovno menjajte svoje lozinke i primenite dvofaktorsku autentifikaciju (2FA). Kada je 2FA omogućena, dobićete barem obaveštenje na svom uređaju koje vas upozorava da neko pokušava da pristupi vašem ChatGPT nalogu.

Foto: Airam Dato-on /Pexel


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google omogućio deljenje lozinki sa članovima porodice

Google omogućio deljenje lozinki sa članovima porodice

Google je ranije ove godine najavio da deljenje lozinki dolazi u Google menadžer lozinki, a sada je ova funkcija najzad dostupna korisnicima. Googleo... Dalje

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra da promeni način na koji zemlja reaguje na napade ransomwarea tako što će od svih žrtava zahtevati da incidente prijave... Dalje

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard je najavio da će primenjivati generativnu AI tehnologiju kako bi poboljšao otkrivanje prevara. Kompanija je rekla da veštačka inteligen... Dalje

YouTube postao leglo prevara

YouTube postao leglo prevara

Prevare koje se oslanjaju na socijalni inženjering odnosno manipulaciju ljudima i njihovu naivnost i neopreznost predstavljaju većinu sajber pretnj... Dalje

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija je po drugi put za godinu dana preuzela kontolu nad zloglasnom platformom BreachForums, koja je poznata pre svega po prodaji ukradenih podata... Dalje