Magdalena Posted June 22, 2023 Share Posted June 22, 2023 ჩატ-ბოტ ChatGPT-ის 100 ათასზე მეტი მომხმარებლის მონაცემები სავაჭრო დარქნეტ პლატფორმებზე აღმოჩნდა, ნათქვამია კიბერუსაფრთხოების სფეროს საერთაშორისო კომპანია Group-IB-ს ანგარიშში. მონაცემების გაჟონვა დაფიქსირდა 2022 წლის ივნისიდან მიმდინარე წლის მაისამდე პერიოდში. ფოტოს წყარო: The Hacker News სპეციალისტები აღნიშნავენ, რომ დარქნეტში მონაცემების ყველაზე მნიშნვნელოვანი ატვირთვა შეინიშნა მიმდინარე წლის მაისში. „ხელმისაწვდომი ჩანაწერების რაოდენობამ, რომლებიც შეიცავს ChatGPT-ის გატეხილ ანგარიშებს, პიკს (26802 ჩანაწერს) მიაღწია 2023 წლის მაისში. გასული წლის განმავლობაში გასაყიდად ChatGPT-ის ექაუნთების მონაცემების ყველაზე მაღალი კონცენტრაცია დაფიქსირდა აზია-წყნარი ოკეანის რეგიონში, ”- ნათქვამია კომპანიის ანგარიშში. ქვეყნების თვალსაზრისით ChatGPT-ის მომხმარებელთა ინფორმაციის გაჟონვის ყველაზე მეტი მაჩვენებელი დაკვირვებულ პერიოდში დაფიქსირდა ინდოეთიდან (12632 ჩანაწერი), პაკისტანიდან (9217 ჩანაწერი) და ბრაზილიიდან (6531 ჩანაწერი). დარქნეტში ასევე გამოჩნდა ჩატ-ბოტის მომხმარებლების მონაცემები ვიეტნამიდან, ეგვიპტიდან, შეერთებული შტატებიდან, საფრანგეთიდან, მაროკოდან, ინდონეზიიდან და ბანგლადეშიდან. ფოტოს წყარო: Group-IB Group-IB-ის სპეციალისტები აღნიშნავენ, რომ ლოგები, რომლებიც შეიცავს მომხმარებლების შესახებ მაკომპრომეტირებელ ინფორმაციას, აქტიურად იყიდება დარქნეტ სავაჭრო პლატფორმებზე. სხვა საკითხებთან ერთად ეს მონაცემები შეიცავს ინფორმაციას კომპრომეტირებული მომხმარებლების დომენებისა და IP მისამართების შესახებ. ანალიზმა აჩვენა, რომ ყველაზე მეტი ჩანაწერი (78348 ერთეული) მოპარულ იქნა ზიანისმომტან პროგამა Raccon-ის მეშვეობით, რომელიც ხელმისაწვდომი იყო Malware as a Service-ის სახით. მას მოსდევს ჯაშუშური პროგრამული უზრუნველყოფა Windows-ისთვის და ინფორმაციის მოპარვის რესურსი Vidar. მისი მეშვეობით მოპარულ იქნა ChatGPT-ის 12984 ექაუნთის ჩანაწერი. მესამე ადგილზეა (6773 მოპარული ჩანაწერი) ტროიანი RedLine, რომელიც იპარავს cookie ფაილებს, მომხმარებლების სახელებსა და პაროლებს, ვებ-ბრაუზერში შენახული საკრედიტო ბარათის მონაცემებს, აგრეთვე დავირუსებული მოწყობილობის ფაილებს და FTP მონაცემებს. უნდა გვესმოდეს, რომ ეს არ არის მხოლოდ პირადი ინფორმაციის ქურდობა. ChatGPT-ის ანგარიშში მოიპოვება როგორც პირადი, ასევე პროფესიული კონტენტი კომპანიის სავაჭრო საიდუმლოებებიდან, რომლებიც არ უნდა იყოს იქ, ასევე პირადი დღიურები. „მაგალითად, კომპანიების თანამშრომლებს შეუძლიათ შეიყვანონ საიდუმლო ინფორმაცია ჩატ-ბოტის საძიებო მოთხოვნაში ან გამოიყენონ ბოტი პროგრამის კოდის ოპტიმიზაციისთვის. იმის გათვალისწინებით, რომ ChatGPT-ის ნაგულისხმევი კონფიგურაცია ინახავს ყველა მოთხოვნას, ამ მონაცემების გაჟონვამ შესაძლოა თავდამსხმელს წვდომას მისცეს ღირებულ ინფორმაციაზე“, - ნათქვამია Group-IB-ის კომენტარში. https://tinyurl.com/4hyj9x34 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.