シンガポールに本拠を置く脅威インテリジェンス会社 Group-IB は、100,000 を超えるアカウントの ChatGPT 認証情報を発見し、これらはすでにダークウェブで販売されています。
The Hacker News の報道およびシンガポールに拠点を置くサイバーセキュリティ企業 Group-IB によると、ChatGPT が新たなセキュリティ侵害の被害者にその結果、100,000 を超える認証情報がハッカーによって収集されました。これらは、2022 年 6 月の開始から 2023 年 5 月までに ChatGPT に接続したユーザーの識別子になります。これは、漏れがまだ続いていることを意味します。
米国、フランス、モロッコ、インドネシア、パキスタン、ブラジルが影響を受けるユーザーの大部分を占めているようです。問題は、認証情報がすでにダークウェブで販売されているため、アカウントがすでに危険にさらされている可能性があることです。したがって、パスワードをただちに変更することのみをお勧めします。
こちらもお読みください – ChatGPT のおかげで、イエスは Twitch ですべての質問に答えられるようになりました
研究者らによると、ハッカーらは「情報窃取」ソフトウェアを使用してアカウントを盗んだという。この情報泥棒たちは、アプリに保存されているアカウント データをターゲットとするマルウェアのカテゴリ電子メール クライアント、Web ブラウザ、インスタント メッセンジャー、ゲーム サービス、暗号通貨ウォレットなど。
主犯はラクーンらしい、悪名高いロシアのマルウェア最初に発見されたのは 2019 年でした。このハッキング キャンペーンは、作成者の死後、昨年初めに一時停止されましたが、3 か月後に改良された新しいバージョンで再開されました。
この漏洩は無害に見えるかもしれませんが、実際には重大なセキュリティ上の懸念を引き起こす可能性があります。実際、ChatGPT はデフォルトで、すべてのユーザー要求と AI 応答を保持します。したがって、ChatGPT アカウントへの不正アクセスにより、特に企業とその従業員に対する攻撃に使用される可能性のある個人データや機密データが漏洩する可能性があります。
これらの欠陥を防ぐために、たとえば Google と Apple はすでに次のような対策を講じています。従業員がチャットボット上で機密情報を共有することを禁止しています。特にサムスンは、開発者がブランド製品の内部コードのエラーを修正するためにChatGPTを使用していることが判明した後、禁止措置を講じた。
![[チュートリアル] Mate 10 Pro/Standart のロックを解除して Root 化する](https://yumie.trade/statics/image/placeholder.png)
