Поразительное откровение: более 100 000 учетных данных OpenAI ChatGPT появились на незаконных торговых площадках даркнета в течение года, с июня 2022 года по май 2023 года.
Согласно отчету Group-IBэти учетные данные были обнаружены в журналах украденной информации, которые впоследствии были выставлены на продажу на подпольных платформах киберпреступности.
Содержание
Затронутые пользователи по всему миру
Индия приняла на себя основную тяжесть этого взлома: 12 632 украденных учетных данных были отслежены до страны.
Это подчеркивает быстрое внедрение ChatGPT в Индии. Многие индийские технологические компании интегрировали ChatGPT для улучшения обслуживания клиентов и повышения производительности труда сотрудников.
Несколько других стран внимательно следят за ними. Больше всего пострадали Пакистан, Бразилия, Вьетнам, Египет, США, Франция, Марокко, Индонезия и Бангладеш.
Широкое влияние указывает на популярность ChatGPT в различных культурах и регионах.
Что скрывается за взломом: роль похитителей информации
Популярность похитителей информации среди киберпреступников возросла благодаря их способности перехватывать пароли, файлы cookie, кредитные карты и другую важную информацию из браузеров и расширений криптовалютного кошелька.
Успех похитителей информации говорит о том, что люди не соблюдают правила кибергигиены, например, не используют уникальные пароли и не включают двухфакторную аутентификацию.
Журналы, содержащие скомпрометированную информацию, собранную похитителями информации, легко продаются на торговых площадках темной сети.
Правоохранительные органы изо всех сил пытаются обуздать незаконные транзакции в темной сети, которая стала центром киберпреступной деятельности из-за анонимности, которую она обеспечивает.
Риски интеграции ChatGPT и потребность в безопасных методах
«Многие предприятия интегрируют ChatGPT в свой рабочий процесс, — отмечает Дмитрий Шестаков, руководитель отдела анализа угроз Group-IB.
Это показывает, как ИИ трансформирует бизнес, но также создает новые риски.
В свете этих рисков Шестаков рекомендует пользователям соблюдать надлежащие методы защиты паролей и защищать свои учетные записи с помощью двухфакторной аутентификации (2FA), чтобы предотвратить атаки с захватом учетных записей.
Включение двухфакторной аутентификации — один из лучших способов защитить свои учетные записи, поскольку для этого требуется не только пароль, но и другая информация, такая как код безопасности, отправленный на телефон пользователя.
В итоге
Этот инцидент подчеркивает острую необходимость в улучшенных методах безопасности в мире, который все больше зависит от ИИ и цифровых взаимодействий.
По мере того как киберпреступники совершенствуют свою тактику, осведомленность общественности о киберрисках и способах их снижения становится все более важной.
Независимо от того, какие инструменты вы используете, сохраняйте бдительность и отдавайте приоритет безопасным методам, чтобы не стать легкой мишенью.
Рекомендуемое изображение: BRO.vector/Shutterstock
