Neboli sme narušení, to vy ste mali ste malvér, hovorí používateľom OpenAI. OpenAI sa vrátilo po tom, čo na temný web uniklo viac ako 100 000 používateľských účtov, pričom sa očakáva, že pribudnú ďalšie. Zástupca spoločnosti stojacej za veľmi populárnym autorom AI ChatGPT pre Tom’s Hardware povedal, že používa štandardné bezpečnostné postupy a že únik je „výsledkom komoditného malvéru na zariadeniach ľudí a nie porušením OpenAI“.
OpenAI hovorí, že je to vaša chyba, že váš účet ChatGPT bol zrušený
Racoon, Vidar, RedLine
Dodali, že “Momentálne vyšetrujeme účty, ktoré boli odhalené. OpenAI udržiava osvedčené postupy v odvetví na overovanie a autorizáciu používateľov na služby vrátane ChatGPT a vyzývame našich používateľov, aby používali silné heslá a do osobných počítačov inštalovali iba overený a dôveryhodný softvér.
Spoločnosť zaoberajúca sa kybernetickou bezpečnosťou Group-IB podrobne opísala únik vo svojej správe Threat Intelligence, pričom zistila, že ukradnuté poverenia patrili používateľom, ktorí sa prihlásili do ChatGPT v ktoromkoľvek bode medzi júnom 2022 a májom 2023, pričom ďalšie predpoklady úniku z tohto a nasledujúcich mesiacov sú tiež.
Group-IB tiež dodala, že denníky z mája obsahovali najvyšší počet napadnutých účtov ChatGPT a že ázijsko-pacifický región má najvyššiu koncentráciu poverení na predaj. Ďalšie informácie v protokoloch, ktoré obsahovali účty ChatGPT, zahŕňajú zoznamy navštívených domén a adresy IP používateľov.
Väčšina uniknutých poverení bola nájdená v protokoloch, ktoré boli porušené pomocou rôznych súvisiacich krádeží informácií, z ktorých jeden bol neslávne známy Racoon, ktorý bol použitý na kompromitáciu 78 348 účtov.
Mýval je obzvlášť nebezpečný pre svoju popularitu a jednoduché použitie. Aktéri hrozieb si môžu za jej používanie zaplatiť predplatné a na jej používanie nie sú potrebné žiadne skutočné technické zručnosti. Rovnako ako ostatní zlodeji informácií, aj Racoon prichádza s ďalšími nebezpečnými schopnosťami, ktoré umožňujú kyberzločincom spúšťať následné útoky automaticky.
Malvér Vidar bol tiež použitý na ukradnutie účtov ChatGPT, hoci mal na svedomí oveľa menej ako Racoon, ktorý sa používal iba na prístup k 12 984 účtom. Nasledoval malvér RedLine s 6 773 účtami, ktoré mu padli do cesty.
Prístup k protokolom tiež znamená, že zlí herci majú prístup aj k vašej histórii konverzácií s chatbotom, čo môže byť obzvlášť škodlivé, ak ho používate v práci a zdieľate s ním obchodné tajomstvá.
Najlepší softvér na live chat roku 2023
1. LiveChat
2. HubSpot Live Chat
3. Tidio
4. LiveAgent
5. Zendesk
6. Olark
7. ClickDesk
