通过与 Jira 对比,让您更全面了解 PingCode

  • 首页
  • 需求与产品管理
  • 项目管理
  • 测试与缺陷管理
  • 知识管理
  • 效能度量
        • 更多产品

          客户为中心的产品管理工具

          专业的软件研发项目管理工具

          简单易用的团队知识库管理

          可量化的研发效能度量工具

          测试用例维护与计划执行

          以团队为中心的协作沟通

          研发工作流自动化工具

          账号认证与安全管理工具

          Why PingCode
          为什么选择 PingCode ?

          6000+企业信赖之选,为研发团队降本增效

        • 行业解决方案
          先进制造(即将上线)
        • 解决方案1
        • 解决方案2
  • Jira替代方案

25人以下免费

目录

超过 10 万个 ChatGPT 账户被恶意软件窃取

Bleeping Computer 网站披露,国际网络安全公司 Group-IB 报告显示,暗网交易平台上正在出售超过 10 万名 ChatGPT 用户的个人信息。1687319031_649271f70ad8558e86e23.png!small

从 Group-IB 统计的数据来看,2022 年 6 月至 2023 年 5 月期间,暗网平台有许多 ChatGPT 账户正在”待售“,买卖高峰期出现在 2023 年 5 月,当时威胁者发布了 26800 个新 ChatGPT 用户信息。值得一提的是,Group-IB 表示按照 ChatGPT 帐户所属地区划分,亚太地区为 40999 条、中东和非洲地区 24925 条、欧洲 16951 条。1687319039_649271ffbf03c28384b3c.png!small

【受害者分布(Group-IB)】

信息窃密恶意软件主要攻击目标是存储在电子邮件客户端、网络浏览器、即时通讯工具、游戏服务、加密货币钱包等应用程序上的账户数据。这些类型的恶意软件通过从程序 SQLite 数据库中提取证书,并滥用 CryptProtectData 功能对存储的数据信息进行反向加密,从而窃取保存在网络浏览器中的凭证。一旦得手,凭证和其它被盗数据就会立刻被打包到日志文档中,发送回攻击者的服务器进行检索。

部分大企业禁止内部使用 ChatGPT

Group-IB 的 Dmitry Shestakov 表示许多企业正在将 ChatGPT 整合到自身操作流程中,当员工输入机密信件或优化内部专有代码时,鉴于 ChatGPT 的标准配置会保留所有对话,一旦威胁者获得账户凭证,这可能会无意中为攻击者提供大量敏感情报。

正是基于这些担忧,像三星这样科技巨头已经直接禁止员工在工作电脑上使用 ChatGPT,甚至威胁要开除不遵守该政策的员工。

Group-IB 的数据显示,随着时间推移,被盗 ChatGPT 日志数量稳步增长,几乎 80% 的日志来自 Raccoon 窃取者,其次是 Vidar(13%)和 Redline(7%)。1687319074_6492722272199c9b91e79.png!small

被入侵的 ChatGPT 账户(Group-IB)

考虑到数据安全性,如果用户在 ChatGPT 上输入了敏感数据,请认真考虑在设置菜单中禁用聊天保存功能或在使用完工具后立即手动删除这些对话。

值得警惕的是,许多信息窃取者会对受感染的系统进行截图或进行键盘记录,因此即使不把对话保存到 ChatGPT 账户,恶意软件感染仍可能导致数据泄漏。最后,规劝需要处理极其敏感信息的工作人员,尽量在本地构建和自托管工具上输入信息。

文章来源:

https://www.bleepingcomputer.com/news/security/over-100-000-chatgpt-accounts-stolen-via-info-stealing-malware/

文章来自:https://www.freebuf.com/

相关文章