יותר מ-100,000 חשבונות ChatGPT נגנבו באמצעות נוזקות לגניבת מידע
מאת:
מערכת Telecom News, 21.6.23, 14:59
השיא נצפה במאי 2023, כאשר גורמי איומים פרסמו 26,800 צמדי אישורים חדשים של ChatGPT.
לפי
Bleeping Computer, יותר מ-100,000 חשבונות משתמש
ChatGPT נגנבו ע"י תוכנות זדוניות גונבות מידע במהלך השנה האחרונה.
חברת מודיעין הסייבר
Group-IB מדווחת,
Aזיהתה למעלה ממאה אלף פרטי מידע, שנגנבו ומכילים חשבונות
ChatGPT. השיא נצפה במאי 2023, כאשר גורמי איומים פרסמו 26,800 צמדי אישורים חדשים של
ChatGPT.
לגבי האזור הממוקד ביותר, לאסיה-פסיפיק היו כמעט 41,000 חשבונות, שנפגעו בין יוני 2022 למאי 2023, לאירופה היו כמעט 17,000, וצפון אמריקה דורגה במקום החמישי עם 4,700.
נוזקות גונבות מידע הן קטגוריית תוכנות זדוניות המתמקדות בנתוני חשבון המאוחסנים ביישומים דוגמת דואר אלקטרוני, דפדפני אינטרנט, אפליקציות להודעות, שירותי משחקים, ארנקי מטבעות קריפטוגרפיים ועוד.
בחברת אבטחת המידע
ESET מסבירים:
"ייתכן שאנשים לא יבינו, שחשבונות
ChatGPT שלהם עלולים, למעשה, להכיל כמות גדולה של מידע רגיש המבוקש ע"י פושעי סייבר. פלטפורמה מהסוג הזה מאחסנת את כל בקשות הקלט כברירת מחדל ובעלי גישה לחשבון יכולים לצפות בו.
נוזקות לגניבת מידע הופכות בולטות יותר בגישה לנתונים של
ChatGPT ואף משמשות לעתים קרובות ככלי במתקפות שניתנות כשירות.
גונבי מידע מתמקדים בגניבת נכסים דיגיטליים המאוחסנים במערכת שנפגעה, בחיפוש אחר מידע חיוני דוגמת רשומות ארנק מטבעות קריפטוגרפיים, אישורי גישה וסיסמאות וכן כניסות דפדפן שמורות.
העובדה, שלמשתמש רגיל עם גישה חופשית אין אפשרות לאפשר אימות דו שלבי הופכת את השירות לפגיע יותר ויותר. לכן, זה עשוי להיות רעיון נבון להשבית את תכונת שמירת הצ'ט אלא אם כן היא הכרחית לחלוטין ולהשתמש באחת מאפשרויות הכניסה היחידה האמינה יותר (כרגע גוגל, מיקרוסופט או אפל) המשתמשת באימות דו שלבי.
ככל שהצ'טבוטים מוזנים ביותר ויותר נתונים, כך הם יהיו אטרקטיביים יותר עבור גורמי איומים ולכן מומלץ גם לחשוב היטב איזה מידע מזינים לצ'טבוטים מבוססי ענן ושירותים אחרים".