سرقت اطلاعات بیش از ۱۰۰۰۰۰ حساب در ChatGPT توسط یک بدافزار
تاریخ انتشار: ۲ تیر ۱۴۰۲ | کد خبر: ۳۸۰۵۳۱۷۸
طبق دادههای منتشر شده در بازار "دارک وب"، شرکت امنیت اطلاعات Group-IB در گزارشی اعلام کرد که در سال گذشته، یک بدافزار، اطلاعات بیش از ۱۰۰۰۰۰حساب کاربری ChatGPT را به سرقت برده است.
این شرکت اعلام کرد: بیش از ۱۰۰۰۰۰ رکورد از سارقان اطلاعات را در مکانهای مختلف در دارک وب پیدا کرده که حاوی حسابهای ChatGPT است که در می ۲۰۲۳ به اوج خود رسیده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
با توجه به مناطق مورد هدف، منطقه آسیا و اقیانوسیه تقریباً ۴۱۰۰۰ حساب کاربری هک شده بین ژوئن ۲۰۲۲ تا مه ۲۰۲۳ داشته است، در حالی که اروپا نزدیک به ۱۷۰۰۰ حساب داشته است و آمریکای شمالی با نزدیک به ۴۷۰۰ حساب در رتبه پنجم قرار دارد.
گزارش شده است که سارقان این اطلاعات دستهای از بدافزارها هستند که دادههای حساب ذخیره شده در برنامههای کاربردی مانند سرویسهای ایمیل، مرورگرهای وب، خدمات پیامرسانی فوری، سرویسهای بازی، کیف پولها ارزهای دیجیتال و موارد دیگر را هدف قرار میدهند.
این نوع بدافزارها به سرقت اعتبار ذخیره شده در مرورگرهای وب با استخراج آنها از پایگاه داده SQLite و سوء استفاده از عملکرد CryptProtectData برای رمزگذاری معکوس اطلاعات ذخیره شده معروف هستند.
این اعتبار و سایر دادههای دزدیده شده سپس در بایگانیهایی که لاگ نامیده میشوند جمعآوری شده و به سرورهای مهاجمان ارسال میشوند.
حسابهای ChatGP همراه با حسابهای ایمیل، دادههای کارت اعتباری، اطلاعات کیف پول رمزنگاریشده، و انواع دیگر دادههایی که به طور سنتی هدفمندتر بودهاند، به اهمیت روزافزون ابزارهای مبتنی بر هوش مصنوعی برای کاربران و کسبوکارها اشاره میکنند.
از آن جایی که ChatGBT به کاربران اجازه میدهد مکالمات را ذخیره کنند، دسترسی به حساب یک فرد میتواند به معنای دستیابی به اطلاعات خصوصی، استراتژیهای تجاری داخلی، ارتباطات شخصی و کد آنها باشد.
دیمیتری شستاکوف عضو شرکت Group-IB گفت: "بسیاری از شرکتها ChatGBT را در عملیات خود ادغام میکنند. کارمندان پیامهای مخفی را وارد میکنند یا از یک ربات برای بهبود کد شرکت استفاده میکنند. از آنجایی که پیکربندی استاندارد ChatGBT همه مکالمات را نگه میدارد، این میتواند به طور ناخواسته طیفی از اطلاعات حساس را برای عوامل تهدید در صورت دریافت اعتبار حساب فراهم کند".
به دلیل این نگرانیها، غولهای فناوری مانند سامسونگ سریعاً کارمندان را از استفاده از ChatGBT در رایانههای کاری خود منع و حتی تهدید کردند که به استخدام افرادی که از این سیاست پیروی نمیکنند، خاتمه خواهند داد.
دادههای Group-IB نشان میدهد که تعداد رکوردهای دزدیده شده ChatGPT در طول زمان به طور پیوسته افزایش یافته است، به طوری که نزدیک به ۸۰ درصد از کل رکوردها از برنامه Raccoon stealer، ۱۳ درصد از طریق برنامه Vidar و ۷ درصد از طریق برنامه Redline دریافت شده است؛ بنابراین اگر کاربر دادههای حساس خود را به ChatGBT وارد کند، باید قابلیت ذخیره چت را از منوی تنظیمات پلتفرم غیرفعال کند یا پس از تکمیل استفاده از ابزار، این مکالمات را به صورت دستی حذف کند.
با این حال، باید توجه داشت که بسیاری از برنامههای سرقت اطلاعات از سیستم آلوده اسکرینشات میگیرند یا ضربههای کلید را ضبط میکنند، بنابراین حتی اگر کاربر مکالمات را در حساب ChatGBT ذخیره نکند، آلودگی بدافزار ممکن است منجر به نشت اطلاعات در هر دستگاهی شود.
لازم به ذکر است که ChatGBT قبلاً دچار نقض داده شده است، به گونهای که کاربران اطلاعات شخصی سایر کاربران و پرس و جوهای چت را مشاهده کرده اند.
بنابراین، کسانی که بر روی اطلاعات بسیار حساس کار میکنند، نباید آن را به هیچ سرویس مبتنی بر ابر اعتماد کنند، بلکه فقط به ابزارهای امنی که به صورت محلی یا خود میزبانی ذخیره میشوند، اعتماد کنند.
منبع: الیوم السابع
باشگاه خبرنگاران جوان علمی پزشکی دانشگاه و كنكورمنبع: باشگاه خبرنگاران
کلیدواژه: سرقت اطلاعات شخصی GBT Chat چت ربات ها کاربرد هوش مصنوعی درز اطلاعات محرمانه
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۰۵۳۱۷۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
به گزارش خبرآنلاین و به نقل از زومیت، میلیونها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیبپذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازهای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است.
بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاههای آلودهشده به بدافزار PlugX USB مربوط به ۱۵ کشور بودهاند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا بهترتیب در رتبههای اول تا هفتم قرار گرفتهاند. بدافزار PlugX USB درمجموع کامپیوترهای ۱۷۰ کشور را آلوده کرده است.
بدافزارهای USB پیشین، معمولاً کشورهایی را تحت تأثیر قرار میدادند که بین دستگاههای آنها شباهتهایی مشاهده میشد، مثلا بدافزار RETADUP بیشترین نرخ نفوذ به سیستمها را در کشورهای اسپانیاییزبان ثبت کرده بود؛ اما این گفته برای PlugX USB صدق نمیکند.
محققان شرکت سکویا میگویند که بدافزار PlugX USB از طریق دستگاههای ذخیرهسازی یواسبی (فلشمموری) بهراحتی بین سیستمها منتقل میشود. بررسیهای سکویا نشان میدهد که روزانه حدود ۹۰هزار تا صدهزار دستگاه به PlugX USB آلوده میشوند.
سکویا از شرکتهای امنیتی و دولتها درخواست کرده تا از طریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از کامپیوترها کمک کنند؛ اما این راهکار کاملاً کارساز نیست و امکان آلوده شدن مجدد سیستمها وجود دارد؛ زیرا PlugX USB از طریق دستگاههای یواسبی بین سیستمها منتقل میشود.
بدافزار PlugX حداقل از سال ۲۰۰۸ استفاده میشده و عمدتا برای جاسوسی و دسترسی به سیستمها از راه دور کاربرد داشته است. حتی از آن برای حمله به دولتها و سازمانهای سیاسی در آسیا و سپس غرب استفاده شده است. محققان باور دارند که کد منبع PlugX در سال ۲۰۱۵ فاش شده است.
فعلاً راهکار مشخصی برای مقابله با PlugX وجود ندارد. تنها توصیه مفید، آن است که از اتصال دستگاههای ناشناس USB به کامپیوتر خود جلوگیری کنید.
۵۴۵۴
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1901335 ذوالفقار دانشی