Web Analytics Made Easy - Statcounter
به نقل از «باشگاه خبرنگاران»
2024-05-03@01:42:18 GMT

سرقت اطلاعات بیش از ۱۰۰۰۰۰ حساب در ChatGPT توسط یک بدافزار

تاریخ انتشار: ۲ تیر ۱۴۰۲ | کد خبر: ۳۸۰۵۳۱۷۸
[درخواست حذف این خبر]

سرقت اطلاعات بیش از ۱۰۰۰۰۰ حساب در ChatGPT توسط یک بدافزار

طبق داده‌های منتشر شده در بازار "دارک وب"، شرکت امنیت اطلاعات Group-IB  در گزارشی اعلام کرد که در سال گذشته، یک بدافزار، اطلاعات بیش از  ۱۰۰۰۰۰حساب کاربری ChatGPT را به سرقت برده است.

این شرکت اعلام کرد: بیش از ۱۰۰۰۰۰ رکورد از سارقان اطلاعات را در مکان‌های مختلف در دارک وب پیدا کرده که حاوی حساب‌های ChatGPT است که در می ۲۰۲۳ به اوج خود رسیده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

با توجه به مناطق مورد هدف، منطقه آسیا و اقیانوسیه تقریباً ۴۱۰۰۰ حساب کاربری هک شده بین ژوئن ۲۰۲۲ تا مه ۲۰۲۳ داشته است، در حالی که اروپا نزدیک به ۱۷۰۰۰ حساب داشته است و آمریکای شمالی با نزدیک به ۴۷۰۰ حساب در رتبه پنجم قرار دارد.

گزارش شده است که سارقان این اطلاعات دسته‌ای از بدافزار‌ها هستند که داده‌های حساب ذخیره شده در برنامه‌های کاربردی مانند سرویس‌های ایمیل، مرورگر‌های وب، خدمات پیام‌رسانی فوری، سرویس‌های بازی، کیف پول‌ها ارز‌های دیجیتال و موارد دیگر را هدف قرار می‌دهند.

این نوع بدافزار‌ها به سرقت اعتبار ذخیره شده در مرورگر‌های وب با استخراج آن‌ها از پایگاه داده SQLite و سوء استفاده از عملکرد CryptProtectData برای رمزگذاری معکوس اطلاعات ذخیره شده معروف هستند.

این اعتبار و سایر داده‌های دزدیده شده سپس در بایگانی‌هایی که لاگ نامیده می‌شوند جمع‌آوری شده و به سرور‌های مهاجمان ارسال می‌شوند.

حساب‌های ChatGP همراه با حساب‌های ایمیل، داده‌های کارت اعتباری، اطلاعات کیف پول رمزنگاری‌شده، و انواع دیگر داده‌هایی که به طور سنتی هدفمندتر بوده‌اند، به اهمیت روزافزون ابزار‌های مبتنی بر هوش مصنوعی برای کاربران و کسب‌وکار‌ها اشاره می‌کنند.

از آن جایی که ChatGBT به کاربران اجازه می‌دهد مکالمات را ذخیره کنند، دسترسی به حساب یک فرد می‌تواند به معنای دستیابی به اطلاعات خصوصی، استراتژی‌های تجاری داخلی، ارتباطات شخصی و کد آن‌ها باشد.

دیمیتری شستاکوف عضو شرکت Group-IB گفت: "بسیاری از شرکت‌ها ChatGBT را در عملیات خود ادغام می‌کنند. کارمندان پیام‌های مخفی را وارد می‌کنند یا از یک ربات برای بهبود کد شرکت استفاده می‌کنند. از آنجایی که پیکربندی استاندارد ChatGBT همه مکالمات را نگه می‌دارد، این می‌تواند به طور ناخواسته طیفی از اطلاعات حساس را برای عوامل تهدید در صورت دریافت اعتبار حساب فراهم کند".

به دلیل این نگرانی‌ها، غول‌های فناوری مانند سامسونگ سریعاً کارمندان را از استفاده از ChatGBT در رایانه‌های کاری خود منع و حتی تهدید کردند که به استخدام افرادی که از این سیاست پیروی نمی‌کنند، خاتمه خواهند داد.

داده‌های Group-IB نشان می‌دهد که تعداد رکورد‌های دزدیده شده ChatGPT در طول زمان به طور پیوسته افزایش یافته است، به طوری که نزدیک به ۸۰ درصد از کل رکورد‌ها از برنامه Raccoon stealer، ۱۳ درصد از طریق برنامه Vidar و ۷ درصد از طریق برنامه Redline دریافت شده است؛ بنابراین اگر کاربر داده‌های حساس خود را به ChatGBT وارد کند، باید قابلیت ذخیره چت را از منوی تنظیمات پلتفرم غیرفعال کند یا پس از تکمیل استفاده از ابزار، این مکالمات را به صورت دستی حذف کند.

با این حال، باید توجه داشت که بسیاری از برنامه‌های سرقت اطلاعات از سیستم آلوده اسکرین‌شات می‌گیرند یا ضربه‌های کلید را ضبط می‌کنند، بنابراین حتی اگر کاربر مکالمات را در حساب ChatGBT ذخیره نکند، آلودگی بدافزار ممکن است منجر به نشت اطلاعات در هر دستگاهی شود. 

لازم به ذکر است که ChatGBT قبلاً دچار نقض داده شده است، به گونه‌ای که کاربران اطلاعات شخصی سایر کاربران و پرس و جو‌های چت را مشاهده کرده اند.

بنابراین، کسانی که بر روی اطلاعات بسیار حساس کار می‌کنند، نباید آن را به هیچ سرویس مبتنی بر ابر اعتماد کنند، بلکه فقط به ابزار‌های امنی که به صورت محلی یا خود میزبانی ذخیره می‌شوند، اعتماد کنند.

منبع: الیوم السابع

باشگاه خبرنگاران جوان علمی پزشکی دانشگاه و كنكور

منبع: باشگاه خبرنگاران

کلیدواژه: سرقت اطلاعات شخصی GBT Chat چت ربات ها کاربرد هوش مصنوعی درز اطلاعات محرمانه

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۰۵۳۱۷۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است

به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است.

بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX USB درمجموع کامپیوترهای ۱۷۰ کشور را آلوده کرده است.

بدافزارهای USB پیشین، معمولاً کشورهایی را تحت تأثیر قرار می‌دادند که بین دستگاه‌های آن‌ها شباهت‌هایی مشاهده می‌شد، مثلا بدافزار RETADUP بیشترین نرخ نفوذ به سیستم‌ها را در کشورهای اسپانیایی‌زبان ثبت کرده بود؛ اما این گفته برای PlugX USB صدق نمی‌کند.

محققان شرکت سکویا می‌گویند که بدافزار PlugX USB از طریق دستگاه‌های ذخیره‌سازی یواس‌بی (فلش‌مموری) به‌راحتی بین سیستم‌ها منتقل می‌شود. بررسی‌های سکویا نشان می‌دهد که روزانه حدود ۹۰هزار تا صدهزار دستگاه به PlugX USB آلوده می‌شوند.

سکویا از شرکت‌های امنیتی و دولت‌ها درخواست کرده تا از طریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از کامپیوترها کمک کنند؛ اما این راهکار کاملاً کارساز نیست و امکان آلوده شدن مجدد سیستم‌ها وجود دارد؛ زیرا PlugX USB از طریق دستگاه‌های یواس‌بی بین سیستم‌ها منتقل می‌شود.

بدافزار PlugX حداقل از سال ۲۰۰۸ استفاده می‌شده و عمدتا برای جاسوسی و دسترسی به سیستم‌ها از راه دور کاربرد داشته است. حتی از آن برای حمله به دولت‌ها و سازمان‌های سیاسی در آسیا و سپس غرب استفاده شده است. محققان باور دارند که کد منبع PlugX در سال ۲۰۱۵ فاش شده است.

فعلاً راهکار مشخصی برای مقابله با PlugX وجود ندارد. تنها توصیه مفید، آن است که از اتصال دستگاه‌های ناشناس USB به کامپیوتر خود جلوگیری کنید.

۵۴۵۴

برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1901335 ذوالفقار دانشی

دیگر خبرها

  • ایسنا۱۹ ساعت قبل
  • استفاده از ChatGPT برای ارزیابی مشکل قلبی عاقلانه نیست!
  • پژوهشگران «دانشگاه ایالتی واشنگتن» در یک آزمایش جدید دریافتند که ChatGPT نمی‌تواند عملکرد خوبی را در ارزیابی مشکل قلبی داشته باشد. به گزارش ایسنا، به رغم توانایی‌های گزارش‌ شده درباره ChatGPT برای قبول شدن در آزمون‌های پزشکی، یک پژوهش جدید نشان می‌دهد که اتکا به این فناوری برای برخی ارزیابی‌های سلامتی مانند بررسی نیاز بیمار مبتلا به درد قفسه سینه به بستری شدن در بیمارستان عاقلانه نیست. به نقل از میراژ نیوز، در پژوهش جدیدی که شامل هزاران وضعیت شبیه‌سازی شده از بیماران مبتلا به درد قفسه سینه است،...
  • ایتنا۲۰ ساعت قبل
  • ۶ سال زندان برای هکری که اطلاعات ۳۳ هزار بیمار را سرقت کرد
  • ایتنا - این هکر در سال 2018 با اتهام هک کردن سیستم اطلاعاتی مرکز و سرقت اطلاعات 33000 بیمار مواجه شد و در سال 2020 مرکز و مشتریان آن مورد باج‌گیری قرار گرفتند و اطلاعات محرمانه بیماران به صورت آنلاین منتشر شد. شرکت فنلاندی Yle گزارش داد هکری که مرکز روان درمانی واستامو در فنلاند را هک کرده و اطلاعات 33 هزار بیمار را برای باج‌گیری از مدیریت این مرکز سرقت کرده بود، به 6 سال زندان محکوم شد. به گزارش ایتنا، این شرکت افزود: این هکر در...
  • باشگاه خبرنگاران۲ روز قبل
  • ۵ اقدام برای جلوگیری از آلوده شدن تلفن همراه به بدافزار
  • امروزه تلفن‌های همراه به عنوان یکی از ابزار‌های ارتباطی اساسی و بخش جدایی‌ناپذیر از زندگی ما تبدیل شده‌اند. اما این پیشرفت فناوری همراه با تهدیدات امنیتی نیز همراه است. از جمله بزرگ‌ترین تهدیدات امنیتی برای تلفن‌های همراه، بدافزار‌ها هستند. بدافزار‌ها می‌توانند اطلاعات حساس شما را دزدیده، از طریق آنها به حریم شخصی شما نفوذ کرده و حتی عملکرد دستگاه شما را مختل کنند. در این مقاله، به بررسی راهکار‌های جلوگیری از آلوده شدن تلفن همراه به بدافزار می‌پردازیم. ۱. نصب آنتی‌ویروس: نصب یک نرم‌افزار آنتی‌ویروس معتبر روی تلفن همراه...
  • خبرآنلاین۲ روز قبل
  • چند ترفند ساده برای آن‌که هوش مصنوعی، اطلاعات شما را ندزدد
  • هر محتوایی که در سطح اینترنت مشاهده می‌کنید، به‌احتمال‌زیاد جمع‌آوری شده و برای آموزش نسل کنونی هوش مصنوعی مولد مورداستفاده قرار گرفته است. مدل‌های زبان بزرگ مثل ChatGPT و ابزارهای تولیدکنندهٔ تصویر با انبوهی از داده‌های ما تغذیه می‌شوند. حتی اگر این داده‌ها برای ساخت چت‌بات به کار نروند، می‌توانند در ویژگی‌های دیگر یادگیری ماشین استفاده شوند. به گزارش خبرآنلاین و به نقل از زومیت، شرکت‌های فناوری برای جمع‌آوری داده‌هایی که به گفته خودشان برای خلق هوش مصنوعی مولد ضروری‌اند، سرتاسر وب را با بی‌توجهی به حقوق مؤلفان، قوانین کپی‌رایت...
  • باشگاه خبرنگاران۲ روز قبل
  • چطور از دسترسی هوش مصنوعی به اطلاعات حساس جلوگیری کنیم؟
  • هر محتوایی که در سطح اینترنت مشاهده می‌کنید، به‌احتمال زیاد جمع‌آوری شده و برای آموزش نسل کنونی هوش مصنوعی مولد مورد استفاده قرار گرفته است. مدل‌های زبان بزرگ مثل ChatGPT و ابزار‌های تولیدکننده‌ی تصویر با انبوهی از داده‌های ما تغذیه می‌شوند. حتی اگر این داده‌ها برای ساخت چت‌بات به‌کار نروند، می‌توانند در ویژگی‌های دیگر یادگیری ماشین استفاده شوند. شرکت‌های فناوری برای جمع‌آوری داده‌هایی که به‌گفته خودشان برای خلق هوش مصنوعی مولد ضروری هستند، سرتاسر وب را با بی‌توجهی به حقوق مؤلفان، قوانین کپی‌رایت و حریم خصوصی کاربران، مورد استفاده قرار...
  • فرارو۲ روز قبل
  • ویژگی جدیدی که به ChatGPT اضافه شد
  • این ویژگی حافظه در زمان معرفی این چت‌بات، فقط برای بخش کوچکی از کاربران در دسترس بود، اما اکنون برای مشترکان ChatGPT Plus در خارج از اروپا یا کره در دسترس است. حافظه ChatGPT به ۲ روش کار می‌کند تا پاسخ‌های روبات چت را شخصی‌تر کند. به گزارش همشهری‌آنلاین، اولی این است که به شما اجازه می‌دهد به ChatGPT بگویید جزئیات خاصی را به‌خاطر بسپارد و دومی با یادگیری از مکالمات مشابه الگوریتم‌های دیگر در برنامه‌ها است. حافظه ChatGPT این چت‌بات را به دستیار هوش مصنوعی بهتری تبدیل می‌کند. از...
  • همشهری آنلاین۲ روز قبل
  • ویژگی جدیدی که به ChatGPT اضافه شد | روبات هوش مصنوعی به چه چیزی مجهز شد؟
  • به گزارش همشهری آنلاین به نقل از ورج، این ویژگی حافظه در زمان معرفی این چت‌بات، فقط برای بخش کوچکی از کاربران در دسترس بود، اما اکنون برای مشترکان ChatGPT Plus در خارج از اروپا یا کره در دسترس است. حافظه ChatGPT به ۲ روش کار می‌کند تا پاسخ‌های روبات چت را شخصی‌تر کند. اولی این است که به شما اجازه می‌دهد به ChatGPT بگویید جزئیات خاصی را به‌خاطر بسپارد و دومی با یادگیری از مکالمات مشابه الگوریتم‌های دیگر در برنامه‌ها است. حافظه ChatGPT این چت‌بات را به دستیار هوش...
  • باشگاه خبرنگاران۳ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • خبرآنلاین۳ روز قبل
  • هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
  • به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است. بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX...
  • ایتنا۳ روز قبل
  • شکایت علیه ChatGPT به دلیل ناتوانی در تصحیح خطاها
  • ایتنا - انجمن Noib اتریش که ( انجمن حفاظت از حریم خصوصی)، روز دوشنبه اعلام کرد که در اتریش علیه برنامه معروف هوش مصنوعی ChatGPT شکایت کرده است.  انجمن Noib، که نام آن از حروف اول کلمات None of Your Business به معنای به شما ربطی ندارد در انگلیسی تشکیل شده است، تأیید کرد که این ابزار پاسخ‌ها را می‌سازد. به عنوان مثال، یک سوال در  ChatGPT در مورد تاریخ تولد موسس انجمن، مکس شرم، پرسیده شد و برنامه به جای بیان اینکه  پاسخ این سوال را نمی‌داند، اطلاعات...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها