Heim >Technologie-Peripheriegeräte >KI >„ChatGPT-Premiumkonten wurden gestohlen und im Dark Web verkauft'
Check Point gab an, dass es seit März dieses Jahres eine Zunahme von Diskussionen und Transaktionen im Zusammenhang mit ChatGPT im Dark Web gibt.
Check Point sagte in einem Blogbeitrag: „Letzten Monat beobachteten wir eine Zunahme der Diskussionen in Untergrundforen im Zusammenhang mit der Offenlegung oder dem Verkauf infizierter ChatGPT-Premium-Konten. Die meisten der kompromittierten Konten standen zum Verkauf, einige Hacker würden sie auch teilen.“
Im Dark Web wurden im vergangenen Monat verschiedene Diskussionen und Transaktionen im Zusammenhang mit ChatGPT beobachtet.
Im Fall von ChatGPT umfassen die neuesten Aktivitäten im Dark Web Lecks und kostenlose Freigaben von Anmeldeinformationen für ChatGPT-Konten sowie Transaktionen für gestohlene Premium-ChatGPT-Konten.
Cyberkriminelle nutzen immer noch Brute-Force- und Inspektionstools, um ChatGPT-Konten zu stehlen. Mit diesen Tools können Cyberkriminelle ChatGPT-Konten kompromittieren, indem sie große Listen von E-Mail-Adressen und Passwörtern durchgehen und versuchen, die richtige Kombination für den Zugriff auf bestehende Konten zu erraten.
Check Point gab in seinem Blog an, dass einige Cyberkriminelle auch ChatGPT-Konten als Dienst anbieten, einen Dienst, der speziell ChatGPT-Premium-Konten bereitstellt, möglicherweise mithilfe gestohlener Zahlungskarten.
Check Point sagte, dass Cyberkriminelle auch SilverBullet-Konfigurationsdateien verkaufen, die eine automatisierte Überprüfung einer Reihe von Anmeldeinformationen für die OpenAI-Plattform ermöglichen.
SilverBullet ist eine Webtest-Suite, die es Benutzern ermöglicht, Anfragen an gezielte Webanwendungen durchzuführen. Cyberkriminelle verwenden dieselbe Methode auch, um Credential-Stuffing- und Account-Check-Angriffe auf verschiedenen Websites durchzuführen, um Konten von Online-Plattformen zu stehlen.
Forscher sagen am Beispiel von ChatGPT, dass ihnen dies ermöglicht, Konten in großem Umfang zu stehlen. Der Prozess ist vollständig automatisiert und kann 50 bis 200 Prüfungen pro Minute auslösen. Darüber hinaus unterstützt es Proxy-Implementierungen, die in vielen Fällen verschiedene Schutzmaßnahmen auf Websites umgehen können.
Das Unternehmen Check Point sagte: „Es gibt zum Beispiel einen Cyberkriminellen, der sich auf den Missbrauch und Betrug von ChatGPT-Produkten konzentriert und sich in seinem Beitrag nicht nur ChatGPT-Konten verkauft, sondern auch ein anderes anbietet.“ Konfiguration eines automatisierten Tools zur Überprüfung der Gültigkeit von Anmeldeinformationen „
Check Point sagte, ein Cyberkrimineller habe am 20. März behauptet, den lebenslangen ChatGPT Plus-Kontodienst mit einer 100-prozentigen Garantie anzubieten.
Lebenslange Upgrades auf reguläre ChatGPT Plus-Konten kosten von Käufern per E-Mail 59,99 US-Dollar, während der ursprüngliche Preis von OpenAI für den Dienst 20 US-Dollar pro Monat betrug.
Check Point sagt: „Um die Kosten niedrig zu halten, bietet dieser Untergrunddienst auch die Möglichkeit, den Zugriff auf Ihr ChatGPT-Konto für 24,99 $ lebenslang zu teilen.“
Check Point sagte jedoch, dass Cyberkriminelle mithilfe der ChatGPT-API Beschränkungen umgehen und auch kostenpflichtige Konten nutzen können.
Ein weiterer potenzieller Einsatzzweck für Cyberkriminelle besteht darin, an persönliche Informationen zu gelangen. ChatGPT-Konten speichern eine Aufzeichnung der letzten Anfragen des Kontoinhabers.
Check Point sagte in einem Blogbeitrag: „Wenn Cyberkriminelle ein bestehendes Konto stehlen, können sie Abfragedaten vom ursprünglichen Besitzer des Kontos erhalten. Dazu können persönliche Informationen, Details zu Unternehmensprodukten und -prozessen und mehr gehören.“ Im März dieses Jahres gab OpenAI, ein von Microsoft unterstütztes Unternehmen, bekannt, dass eine Schwachstelle in der Open-Source-Bibliothek des Redis-Clients zu ChatGPT-Unterbrechungen und Datenlecks führte und Benutzer die persönlichen Daten und Chat-Anfragedatensätze anderer Benutzer einsehen konnten.
Das Unternehmen gab zu, dass etwa 1,2 % der Chat-Anfragen und persönlichen Informationen der ChatGPT Plus-Benutzer, wie Benutzernamen, E-Mail-Adressen, Zahlungsadressen und einige Kreditkarteninformationen, durchgesickert sind.
Datenschutzprobleme bei ChatGPT
In den letzten Monaten sind im Zusammenhang mit ChatGPT verschiedene Datenschutz- und Sicherheitsprobleme aufgetreten. Italiens Datenschutzbehörde hat dem Chatbot ChatGPT die Erhebung und Speicherung personenbezogener Daten aufgrund angeblicher Datenschutzverletzungen verboten. Die Behörden sagten, sie würden das vorübergehende Verbot von ChatGPT aufheben, wenn das Unternehmen bis zum 30. April eine Reihe von Datenschutzanforderungen erfüllt.
Gleichzeitig hat OpenAI kürzlich ein Bug-Bounty-Programm gestartet, das globale Sicherheitsforscher, ethische Hacker und Technologiebegeisterte einlädt, dem Unternehmen dabei zu helfen, Schwachstellen in seinen generierten Systemen der künstlichen Intelligenz zu identifizieren und zu beheben.
OpenAI vergibt Geldprämien zwischen 200 und 20.000 US-Dollar für die Entdeckung von Schwachstellen.
Das obige ist der detaillierte Inhalt von„ChatGPT-Premiumkonten wurden gestohlen und im Dark Web verkauft'. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!