Predstavnik firme OpenAI koja je tvorac četbota ChatGPT kaže da kompanija koristi standardizovane bezbednosne prakse u industriji i da nije odgovorna za nedavno otkrivenu krađu ogromnog broja korisničkih naloga koji su završili na dark webu.
Umesto toga, kompanija praktično krivi korisnike tvrdnjom da je krađa podataka „rezultat zlonamernog softvera na uređajima ljudi, a ne ranjivosti kompanije“, piše Tom’s Hardware.
U izjavi, iz kompanije dodaju da trenutno istražuju naloge koji su ugroženi, te da koriste priliku da podstaknu svoje korisnike da koriste jake lozinke na nalozima i instaliraju samo proverene softvere na ličnim uređajima.
Krađa OpenAI korisničkih naloga preko malvera Raccoon, Vidar i RedLine
Singapurska firma za sajber bezbednost Group IB nedavno je otkrila i detaljno opisala curenje podataka sa ogromnog broja ChatGPT naloga koji su završili u prodaji na dark webu. Hakovanjem su najviše bili pogođeni azijski korisnici, ali podaci su zapravo ukradeni širom sveta, uključujući i američke kontinente, a iz firme predviđaju da će se ovaj trend nastaviti u narednom periodu.
Od ukradenih 101.134 podataka za prijavljivanje u ChatGPT, više od četvrtine završilo je na dark webu samo u maju ove godine. U hakovane podatke, međutim, ne spadaju samo podaci za prijavljivanje već i dodatne informacije poput IP adrese korisnika i listu posećenih internet domena.
Zlonamerni softveri koji su se koristili u hakovanju identifikovani su i otkriveno je da je najpopularniji bio malver Racoon, kojeg slede Vidar i Redline. Samo Raccon pojavljuje se u najmanje 78 hiljada slučajeva krađe, dok su Vidar i Redline ukrali po oko deset hiljada naloga.
Način na koji ovi malveri uglavnom rade je krađa informacija sačuvanih u veb pregledačima, koje se potom šalju nazad operateru. Raccon je, kako se i vidi iz statistike, posebno opasan zbog svoje popularnosti, ali i lakoće upotrebe. Da bi ga ljudi koristili, u suštini je dovoljno je da se pretplate na njegovo korišćenje čak iako nemaju prave tehničke veštine u hakovanju. Ovaj malver dolazi sa mogućnošću automatskog pokretanja napada, što drastično olakšava ilegalne sajber radnje.
S obzirom na to da pretnja od krađe i curenja podataka na dark webu dalje postoji, a OpenAI tvrdi da nije odgovorna za to, ukoliko ste korisnik ChatGPT naloga, bilo bi pametno da ojačate svoju lozinku na nalogu.
Nema komentara 😞
Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!
Pridruži se diskusiji