"Akaun premium ChatGPT telah dicuri dan dijual di web gelap"

Check Point menyatakan bahawa sejak Mac tahun ini, perbincangan dan transaksi berkaitan ChatGPT di web gelap telah meningkat.

Check Point berkata dalam catatan blog: “Bulan lepas, kami memerhatikan perbincangan mengenai forum bawah tanah yang berkaitan dengan kebocoran atau penjualan akaun premium ChatGPT yang telah dikompromi dijual, dan sesetengah penggodam juga akan berkongsi akaun premium ChatGPT yang dicuri secara percuma untuk mempromosikan perkhidmatan atau alatan mereka sendiri untuk mencuri akaun "

Beberapa kes sekitar ChatGPT. Aktiviti Jenayah

Sepanjang bulan lalu. , penyelidik telah memerhatikan pelbagai perbincangan dan transaksi berkaitan ChatGPT di web gelap.

Dalam kes ChatGPT, aktiviti terbaharu di web gelap termasuk kebocoran dan pelepasan bukti kelayakan percuma untuk akaun ChatGPT, serta transaksi untuk akaun ChatGPT premium yang dicuri.

Penjenayah siber masih menggunakan kekerasan dan alat pemeriksaan untuk mencuri akaun ChatGPT. Alat ini membolehkan penjenayah siber menjejaskan akaun ChatGPT dengan menjalankan senarai besar alamat e-mel dan kata laluan, cuba meneka kombinasi yang betul untuk mengakses akaun sedia ada.

Check Point menyatakan dalam blognya bahawa sesetengah penjenayah siber turut menawarkan akaun ChatGPT sebagai perkhidmatan, perkhidmatan yang secara khusus menyediakan akaun premium ChatGPT, mungkin menggunakan kad pembayaran yang dicuri.

Fail konfigurasi SilverBullet untuk dijual

Check Point berkata penjenayah siber juga menjual fail konfigurasi SilverBullet yang membenarkan cara automatik untuk menyemak satu set bukti kelayakan untuk platform OpenAI.

SilverBullet ialah suite ujian web yang membolehkan pengguna melaksanakan permintaan untuk menyasarkan aplikasi web. Penjenayah siber juga menggunakan kaedah yang sama untuk melakukan serangan pemadat kelayakan dan semakan akaun di tapak web yang berbeza untuk mencuri akaun daripada platform dalam talian.

Penyelidik berkata, mengambil ChatGPT sebagai contoh, ini membolehkan mereka mencuri akaun secara besar-besaran. Proses ini adalah automatik sepenuhnya dan boleh memulakan 50 hingga 200 pemeriksaan seminit. Selain itu, ia menyokong pelaksanaan proksi, yang dalam banyak kes boleh memintas langkah perlindungan yang berbeza pada tapak web.

Check Point berkata: “Sebagai contoh, terdapat seorang penjenayah siber yang menumpukan pada penyalahgunaan dan penipuan produk ChatGPT malah menggelarkan dirinya sebagai ‘GPT-4’ Dalam siarannya, dia bukan sahaja menjual akaun ChatGPT, juga menyediakan konfigurasi alat automatik lain untuk menyemak kesahihan bukti kelayakan."

Naik taraf seumur hidup kepada ChatGPT Plus

Seorang penjenayah siber pada 20 Mac, kata Check Point. Tuntutan untuk menyediakan perkhidmatan akaun seumur hidup ChatGPT Plus dan menjamin 100% kepuasan.

Peningkatan seumur hidup kepada akaun ChatGPT Plus biasa berharga $59.99 melalui e-mel daripada pembeli, manakala harga asal OpenAI untuk perkhidmatan itu ialah $20 sebulan.

"Untuk mengurangkan kos, perkhidmatan bawah tanah ini juga menawarkan pilihan untuk berkongsi akses kepada akaun ChatGPT dengan orang lain dengan harga $24.99, dengan penggunaan seumur hidup," kata Check Point

Apa yang boleh dicapai menggunakan bukti kelayakan akaun ChatGPT yang dicuri?

Terdapat permintaan besar untuk bukti kelayakan akaun ChatGPT yang dicuri kerana ia membantu penjenayah siber mengatasi sekatan geofence yang dikenakan olehnya. ChatGPT mempunyai sekatan geo-pagar yang mengehadkan penggunaan di beberapa negara dan wilayah tertentu.

Walau bagaimanapun, Check Point berkata menggunakan API ChatGPT, penjenayah siber boleh memintas sekatan dan juga menggunakan akaun berbayar.

Satu lagi potensi kegunaan penjenayah siber adalah untuk mendapatkan maklumat peribadi, akaun ChatGPT menyimpan rekod pertanyaan pemilik akaun baru-baru ini.

Check Point berkata dalam catatan blog, "Apabila penjenayah siber mencuri akaun sedia ada, mereka boleh mendapatkan rekod pertanyaan daripada pemilik asal akaun tersebut. Ini mungkin termasuk maklumat peribadi, produk syarikat dan Butiran proses, dsb.

Pada bulan Mac tahun ini, OpenAI, sebuah syarikat yang disokong oleh Microsoft, mendedahkan bahawa kelemahan dalam perpustakaan sumber terbuka klien Redis menyebabkan gangguan ChatGPT dan kebocoran data, dan pengguna boleh melihat maklumat peribadi pengguna lain dan rekod pertanyaan sembang .

Syarikat itu mengakui bahawa kira-kira 1.2% pengguna ChatGPT Plus mempunyai pertanyaan sembang dan maklumat peribadi mereka, seperti nama pengguna, alamat e-mel, alamat pembayaran dan beberapa maklumat kad kredit terjejas.

Isu Privasi Mengenai ChatGPT

Sejak beberapa bulan lalu, pelbagai isu privasi dan keselamatan telah timbul di sekitar ChatGPT. Badan pemantau privasi data Itali telah melarang chatbot ChatGPT daripada mengumpul dan menyimpan data peribadi kerana pelanggaran privasi yang didakwa. Pihak berkuasa berkata mereka akan menarik balik larangan sementara ke atas ChatGPT jika syarikat itu memenuhi beberapa siri keperluan perlindungan data menjelang 30 April.

Pesuruhjaya Perlindungan Data Jerman juga memberi amaran bahawa ChatGPT mungkin menghadapi potensi halangan di Jerman disebabkan isu keselamatan data.

Pada masa yang sama, OpenAI baru-baru ini melancarkan program hadiah pepijat, menjemput penyelidik keselamatan global, penggodam beretika dan peminat teknologi untuk membantu syarikat mengenal pasti dan membetulkan kelemahan dalam sistem kecerdasan buatan yang dihasilkannya.

OpenAI akan menyediakan ganjaran tunai, antara AS$200 hingga AS$20,000 untuk menemui kelemahan.

Atas ialah kandungan terperinci "Akaun premium ChatGPT telah dicuri dan dijual di web gelap". Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!