به گفته شرکت امنیتی سنگاپوری Group-IB، بیش از 100000 اعتبار ورود به چت بات محبوب در سال گذشته هک شده است. ChatGPT افشا و ج وب تاریک او معامله شده است.

بر اساس یک پست وبلاگی توسط شرکت امنیتی Group-IB که با استفاده از ChatGPT نوشته شده است، داده های بیش از 101000 دستگاه حاوی اعتبار ورود به ربات چت OpenAI بین ژوئن 2022 و مه 2023 در بازارهای وب تاریک در معرض خطر قرار گرفت و معامله شد. با نزدیک به 27000 رکورد ChatGPT موجود در بازارهای سیاه آنلاین.

اطلاعات ChatGPT از کدام کشورها لو رفته است؟

بر اساس این گزارش، بیشترین اطلاعات لو رفته در سال گذشته مربوط به منطقه آسیا و اقیانوسیه بوده است که حدود 40 درصد از کل آنها را به خود اختصاص داده است. داده‌های کاربران هندی با بیش از 12500 داده در صدر و ایالات متحده با نزدیک به 3000 داده در رتبه ششم قرار دارند. فرانسه نیز پس از ایالات متحده در رتبه هفتم قرار دارد و از نظر اطلاعات افشا شده قطب اصلی اروپا محسوب می‌شود.

حساب‌های ChatGPT را می‌توان مستقیماً از طریق وب‌سایت OpenAI ایجاد کرد و از حساب‌های Google، Microsoft یا Apple نیز می‌توان برای ورود و استفاده از سرویس استفاده کرد. اگرچه این تحقیق روش‌های ثبت‌نام کاربر را بررسی نکرد، اما به گفته دیمیتری شستاکوف، رئیس اطلاعات تهدید در Group-IB، حساب‌هایی که از «روش احراز هویت مستقیم» استفاده می‌کردند بیشتر در معرض دید قرار گرفتند.

او همچنین خاطرنشان می کند که OpenAI مقصر این نشت نیست:

“فایل‌های گزارش شناسایی شده حاوی اطلاعات ورود به سیستم ChatGPT، نشان‌دهنده ضعف زیرساخت‌های chatbot نیست.”

در گزارش خود، Group-IB همچنین اشاره کرد که بسیاری از کارمندان از ChatGPT برای کار خود استفاده می کنند و هشدار داد که در این شرایط اطلاعات محرمانه شرکت ممکن است افشا شود. زیرا سوالات و تاریخچه چت کاربر به صورت پیش فرض ذخیره می شود. سپس هکرها می توانند از این اطلاعات برای حمله به شرکت ها یا کارمندان آنها استفاده کنند.

By ادمین سایت

عاشق دنیای تکنولوژی و ای تی هستم. و اینجا می تونید جدیدترین مطالب را هر روز قبل از همه مشاهده کنید و مطلع بشید.