'Des comptes premium ChatGPT ont été volés et vendus sur le dark web'

Check Point a déclaré que depuis mars de cette année, il y a eu une augmentation des discussions et des transactions liées à ChatGPT sur le dark web.

Check Point a déclaré dans un article de blog : « Le mois dernier, nous avons observé une augmentation des discussions sur les forums clandestins liées à la fuite ou à la vente de comptes premium ChatGPT infectés. La plupart des comptes compromis étaient à vendre, certains pirates partageront également. volé des comptes premium ChatGPT gratuitement pour promouvoir leurs propres services ou outils pour voler des comptes. .

Dans le cas de ChatGPT, les dernières activités sur le dark web incluent des fuites et des libérations gratuites d'informations d'identification pour les comptes ChatGPT, ainsi que des transactions pour des comptes ChatGPT premium volés.

Les cybercriminels utilisent toujours la force brute et des outils d'inspection pour voler des comptes ChatGPT. Ces outils permettent aux cybercriminels de compromettre les comptes ChatGPT en parcourant d'énormes listes d'adresses e-mail et de mots de passe, essayant de deviner la bonne combinaison pour accéder aux comptes existants.

Check Point a déclaré sur son blog que certains cybercriminels proposent également des comptes ChatGPT en tant que service, un service qui fournit spécifiquement des comptes premium ChatGPT, éventuellement en utilisant des cartes de paiement volées.

Fichiers de configuration SilverBullet à vendre

Check Point a déclaré que les cybercriminels vendent également des fichiers de configuration SilverBullet qui permettent de vérifier automatiquement un ensemble d'informations d'identification pour la plate-forme OpenAI.

SilverBullet est une suite de tests Web qui permet aux utilisateurs d'effectuer des requêtes pour cibler des applications Web. Les cybercriminels utilisent également la même méthode pour mener des attaques de credential stuffing et de vérification de compte sur différents sites Web afin de voler des comptes sur des plateformes en ligne.

Les chercheurs affirment, en prenant ChatGPT comme exemple, que cela leur permet de voler des comptes à grande échelle. Le processus est entièrement automatisé et peut lancer 50 à 200 contrôles par minute. De plus, il prend en charge les implémentations de proxy, qui, dans de nombreux cas, peuvent contourner différentes mesures de protection sur les sites Web.

La société Check Point a déclaré : « Par exemple, il y a un cybercriminel qui se concentre sur l’abus et la fraude des produits ChatGPT et se fait même appeler « GPT-4 ». Dans son message, il vend non seulement des comptes ChatGPT, mais en propose également un autre. Configuration d'un outil automatisé pour vérifier la validité des informations d'identification »

Mise à niveau à vie vers ChatGPT Plus

Check Point a déclaré le 20 mars qu'un cybercriminel a affirmé offrir le service de compte à vie ChatGPT Plus avec une garantie de satisfaction à 100 %.

Les mises à niveau à vie vers les comptes ChatGPT Plus classiques coûtent 59,99 $ aux acheteurs par e-mail, tandis que le prix initial d'OpenAI pour le service était de 20 $ par mois.

Check Point déclare : "Pour réduire les coûts, ce service souterrain offre également la possibilité de partager l'accès à votre compte ChatGPT avec d'autres pour 24,99 $, avec une utilisation à vie."

Il existe une énorme demande d'informations d'identification volées pour les comptes ChatGPT de qualité, car cela aide les cybercriminels à transcender les restrictions de géofence qu'il impose. ChatGPT a des restrictions de géolocalisation qui restreignent son utilisation dans certains pays et régions spécifiques.

Cependant, Check Point a déclaré qu'en utilisant l'API ChatGPT, les cybercriminels peuvent contourner les restrictions et également utiliser des comptes payants.

Une autre utilisation potentielle par les cybercriminels consiste à obtenir des informations personnelles. Les comptes ChatGPT stockent un enregistrement des requêtes récentes du propriétaire du compte.

Check Point a déclaré dans un article de blog : « Lorsque les cybercriminels volent un compte existant, ils peuvent obtenir des enregistrements de requête du propriétaire d'origine du compte. Cela peut inclure des informations personnelles, des détails sur les produits et processus de l'entreprise, et plus encore. » En mars de cette année, OpenAI, une société soutenue par Microsoft, a révélé qu'une vulnérabilité dans la bibliothèque open source du client Redis provoquait une interruption de ChatGPT et une fuite de données, et que les utilisateurs pouvaient voir les informations personnelles des autres utilisateurs et les enregistrements de requêtes de chat.

La société a admis qu'environ 1,2 % des utilisateurs de ChatGPT Plus ont vu leurs requêtes de chat et leurs informations personnelles telles que les noms d'utilisateur, les adresses e-mail, les adresses de paiement et certaines informations de carte de crédit compromises.

Problèmes de confidentialité à propos de ChatGPT

Au cours des derniers mois, divers problèmes de confidentialité et de sécurité sont survenus autour de ChatGPT. L’organisme italien de surveillance de la confidentialité des données a interdit au chatbot ChatGPT de collecter et de stocker des données personnelles en raison de violations présumées de la vie privée. Les autorités ont déclaré qu'elles lèveraient l'interdiction temporaire de ChatGPT si l'entreprise satisfaisait à une série d'exigences en matière de protection des données d'ici le 30 avril.

Le commissaire allemand à la protection des données a également averti que ChatGPT pourrait se heurter à des obstacles potentiels en Allemagne en raison de problèmes de sécurité des données.

Dans le même temps, OpenAI a récemment lancé un programme de bug bounty, invitant les chercheurs en sécurité mondiale, les hackers éthiques et les passionnés de technologie à aider l'entreprise à identifier et à remédier aux vulnérabilités de ses systèmes d'intelligence artificielle générés.

OpenAI offrira des récompenses en espèces, allant de 200 à 20 000 dollars US pour la découverte de vulnérabilités.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!