أظهر تحليل Group IB أن معظم بيانات اعتماد تسجيل الدخول إلى ChatGPT المسروقة قد تم إجراؤها بواسطة برنامج Raccoon info stealer الشهير لسرقة المعلومات.
روبوت محادثة OpenAI الدردشة أحد أكثر أشكال الهجمات الإلكترونية شيوعًا ، مما تسبب في تسرب أكثر من 100000 من بيانات اعتماد تسجيل الدخول. كشفت شركة الأمن السيبراني Group-IB ومقرها سنغافورة في تقرير أن بيانات اعتماد تسجيل الدخول قد تم إصدارها تدريجياً خلال العام الماضي.
يكشف تقرير Global-IB عن بيانات اعتماد تسجيل الدخول إلى ChatGPT المخترقة
بحسب ال تقرير 20 يونيو، اكتشفت Global-IB 101،134 جهازًا مع بيانات اعتماد ChatGPT المحفوظة على الويب المظلم. بدأت سرقة بيانات الاعتماد في يونيو 2022 وبلغت ذروتها عند 26802 في مايو 2023. أيضًا ، تم تداول البيانات على مواقع الويب المظلمة غير المشروعة بين يونيو 2022 ومايو 2023. بعد النتائج التي توصلت إليها ، وجدت شركة الأمن السيبراني أن معظم أوراق اعتماد ChatGPT المعروضة للبيع هي من منطقة آسيا والمحيط الهادئ. حوالي 40.5٪ من حسابات ChatGPT التي سرقها سارقو المعلومات خلال العام الماضي جاءت من المنطقة. تلي منطقة آسيا والمحيط الهادئ الشرق الأوسط وأفريقيا وأوروبا وأمريكا اللاتينية وأمريكا الشمالية على التوالي.
يخزن ChatGPT ، الذي أصبح أداة تقنية رائدة منذ إعلانه في نوفمبر 2022 ، استفسارات المستخدمين واستجابات الذكاء الاصطناعي. وبالتالي ، قد يؤدي الوصول غير المصرح به إلى الحساب إلى الكشف عن معلومات سرية. غالبًا ما يستهدف المتسللون هذه البيانات الحساسة ويمكن استغلالهم لشن هجمات ضد الشركات وموظفيها. لاحظت Group-IB أن سارقو المعلومات قد نشروا بساطتهم وفعاليتهم ليصبحوا مصادر رئيسية للبيانات الشخصية المعرضة للخطر.
والجدير بالذكر أن تحليل Group IB أظهر أن معظم بيانات اعتماد تسجيل الدخول إلى ChatGPT المسروقة قد تم إجراؤها بواسطة برنامج Raccoon info stealer الشهير لسرقة المعلومات. تجد البرامج الضارة نفسها على أجهزة الكمبيوتر الخاصة بالضحايا عبر رسالة بريد إلكتروني للتصيد الاحتيالي. يقوم بجمع بيانات الاعتماد المحفوظة في المتصفحات وملفات تعريف الارتباط وتفاصيل البطاقة المصرفية وحتى تفاصيل محفظة التشفير. كشفت شركة تحليل بلوكتشين Chainalysis أن أكثر من 3 مليارات دولار من العملات المشفرة قد سُرقت العام الماضي.
كشف مستخدمي ChatGPT
علاوة على ذلك ، سلط قائد الأمن السيبراني الضوء على أفضل 10 دول من خلال عدد بيانات اعتماد ChatGPT المخترقة. احتلت الهند المرتبة الأولى ، تليها باكستان والبرازيل. البعض الآخر هم فيتنام ومصر والولايات المتحدة وفرنسا والمغرب وإندونيسيا وبنغلاديش. كتب رئيس استخبارات التهديدات في Group-IB ، ديمتري شيستاكوف:
“تقوم العديد من الشركات بدمج ChatGPT في التدفق التشغيلي. يقوم الموظفون بإدخال المراسلات السرية أو استخدام الروبوت لتحسين كود الملكية. نظرًا لأن التكوين القياسي لـ ChatGPT يحتفظ بجميع المحادثات ، فقد يقدم هذا عن غير قصد مجموعة من المعلومات الاستخباراتية الحساسة للجهات الفاعلة في التهديد إذا حصلوا على بيانات اعتماد الحساب. في Group-IB ، نراقب باستمرار المجتمعات السرية لتحديد هذه الحسابات على الفور “.
في التقرير ، تنصح شركة الأمن السيبراني مستخدمي ChatGPT بتحديث كلمات المرور الخاصة بهم بانتظام لحماية بيانات اعتمادهم. كما حث على استخدام المصادقة الثنائية ، والتي تعد أمانًا إضافيًا لحسابات ChatGPT الخاصة بهم.
الذكاء الاصطناعيو أخبار الأمن السيبرانيو أخبارو أخبار التكنولوجيا
Ibukun هو كاتب تشفير / مالي مهتم بتمرير المعلومات ذات الصلة ، باستخدام كلمات غير معقدة للوصول إلى جميع أنواع الجمهور. بصرف النظر عن الكتابة ، تحب مشاهدة الأفلام والطهي واستكشاف المطاعم في مدينة لاغوس حيث تقيم.