hadicanim
Aktif Üye
BT güvenlik şirketi Group-IB’deki araştırmacılar, son 12 ayda Infostealer Truva Atı bulaşmış 101.134 cihazdan ChatGPT kimlik bilgileri buldu. Bu veriler, siber suçluların karanlık web pazar yerlerinde ticaret yaptıkları bilgi hırsızlarının günlük dosyalarında bulunur.
Reklamcılık
BT güvenlik araştırmacılarının analizlerinde yazdıklarına göre, erişimlerin çoğu Asya-Pasifik bölgesinden geldi. Bir önceki zirveye Mayıs 2023’te ChatGPT erişimli yaklaşık 27.000 günlük dosyasının Darknet’te satışa sunulduğu tarihte ulaşılmıştı.
ChatGPT erişimleri: İstek geçmişindeki hassas bilgiler
Group IB araştırmacıları, işlerini optimize etmek için ChatGPT’yi giderek daha fazla çalışanın kullandığını açıklıyor. İster yazılım geliştirmede ister iş iletişiminde. Varsayılan olarak ChatGPT, istek geçmişini ve ilişkili yapay zeka yanıtlarını depolar. Saldırganların ChatGPT hesaplarına yetkisiz erişimi bu nedenle gizli veya hassas bilgilere erişmelerine ve örneğin şirketlere ve çalışanlarına yönelik hedefli saldırılarda kötüye kullanmalarına neden olabilir.
BT araştırmacılarına göre, incelenen dönemde ChatGPT hesaplarının güvenliği en fazla ihlal edilen Infostealer Truva Atları Raccoon (78.348 erişim), Vidar (12.984 erişim) ve Redline (6.773 ChatGPT hesabı) oldu. Bu kötü amaçlı yazılım türü, web tarayıcılarında depolanan kimlik bilgilerini, banka kartı bilgilerini, kripto cüzdan bilgilerini, çerezleri, tarayıcı geçmişini ve virüslü cihazlardan diğer bilgileri toplar ve bunları kötü amaçlı yazılımın arkasındaki beyinlere gönderir.
Zamanla, sızan ChatGPT erişim verilerinde Nisan ayında bir aykırı değerle istikrarlı bir artış oldu. BT analistlerine göre, virüs bulaşan cihazların çoğunun coğrafi kaynağı Asya-Pasifik (40.999 cihaz), Orta Doğu ve Afrika (24.925 cihaz), Avrupa (16.951 cihaz), Latin Amerika (12.314 cihaz) ve Kuzey Amerika (4.737) idi. cihazlar) .
Reklamcılık
Koruyucu bir önlem olarak Group-IB, ChatGPT erişim parolalarının düzenli olarak değiştirilmesini ve iki faktörlü kimlik doğrulamanın etkinleştirilmesini önerir. Ancak deneyimler, düzenli zorunlu parola değişikliklerinin zayıf, kolayca kırılabilir parolaların kullanılmasına yol açtığını göstermiştir. Belirli olaylar nedeniyle güvenliği artırmak için parolayı bir kez değiştirmek daha iyidir.
Darknet’teki her türlü erişim verisinde her zaman canlı bir ticaret olmuştur. 2020’de, Zoom’a yaklaşık yüz binlerce erişim burada satın alınabiliyordu.
(dmk)
Haberin Sonu
Reklamcılık
BT güvenlik araştırmacılarının analizlerinde yazdıklarına göre, erişimlerin çoğu Asya-Pasifik bölgesinden geldi. Bir önceki zirveye Mayıs 2023’te ChatGPT erişimli yaklaşık 27.000 günlük dosyasının Darknet’te satışa sunulduğu tarihte ulaşılmıştı.
ChatGPT erişimleri: İstek geçmişindeki hassas bilgiler
Group IB araştırmacıları, işlerini optimize etmek için ChatGPT’yi giderek daha fazla çalışanın kullandığını açıklıyor. İster yazılım geliştirmede ister iş iletişiminde. Varsayılan olarak ChatGPT, istek geçmişini ve ilişkili yapay zeka yanıtlarını depolar. Saldırganların ChatGPT hesaplarına yetkisiz erişimi bu nedenle gizli veya hassas bilgilere erişmelerine ve örneğin şirketlere ve çalışanlarına yönelik hedefli saldırılarda kötüye kullanmalarına neden olabilir.
BT araştırmacılarına göre, incelenen dönemde ChatGPT hesaplarının güvenliği en fazla ihlal edilen Infostealer Truva Atları Raccoon (78.348 erişim), Vidar (12.984 erişim) ve Redline (6.773 ChatGPT hesabı) oldu. Bu kötü amaçlı yazılım türü, web tarayıcılarında depolanan kimlik bilgilerini, banka kartı bilgilerini, kripto cüzdan bilgilerini, çerezleri, tarayıcı geçmişini ve virüslü cihazlardan diğer bilgileri toplar ve bunları kötü amaçlı yazılımın arkasındaki beyinlere gönderir.
Ay | ChatGPT erişimi sayısı |
Mayıs 2023 | 26.802 |
Nisan 2023 | 19.071 |
Mart 2023 | 22.597 |
Şubat 2023 | 15.448 |
Ocak 2023 | 11.909 |
Aralık 2022 | 2.766 |
Kasım 2022 | 1.134 |
Ekim 2022 | 594 |
Eylül 2022 | 374 |
Ağustos 2022 | 257 |
Temmuz 2022 | 108 |
Haziran 2022 | 74 |
Zamanla, sızan ChatGPT erişim verilerinde Nisan ayında bir aykırı değerle istikrarlı bir artış oldu. BT analistlerine göre, virüs bulaşan cihazların çoğunun coğrafi kaynağı Asya-Pasifik (40.999 cihaz), Orta Doğu ve Afrika (24.925 cihaz), Avrupa (16.951 cihaz), Latin Amerika (12.314 cihaz) ve Kuzey Amerika (4.737) idi. cihazlar) .
Reklamcılık
Koruyucu bir önlem olarak Group-IB, ChatGPT erişim parolalarının düzenli olarak değiştirilmesini ve iki faktörlü kimlik doğrulamanın etkinleştirilmesini önerir. Ancak deneyimler, düzenli zorunlu parola değişikliklerinin zayıf, kolayca kırılabilir parolaların kullanılmasına yol açtığını göstermiştir. Belirli olaylar nedeniyle güvenliği artırmak için parolayı bir kez değiştirmek daha iyidir.
Darknet’teki her türlü erişim verisinde her zaman canlı bir ticaret olmuştur. 2020’de, Zoom’a yaklaşık yüz binlerce erişim burada satın alınabiliyordu.
(dmk)
Haberin Sonu