「ChatGPT プレミアム アカウントが盗まれ、ダークウェブで販売されました」

チェック・ポイントによると、今年3月以降、ダークウェブ上でChatGPTに関連した議論や取引が増加しているという。

Check Point はブログ投稿で次のように述べています:「先月、侵害された ChatGPT プレミアム アカウントの漏洩または販売に関連した議論が地下フォーラムで行われているのを観察しました。増加しています。アカウントのほとんどが盗まれました」が販売されており、一部のハッカーは、アカウントを盗むための独自のサービスやツールを宣伝するために、盗んだ ChatGPT プレミアム アカウントを無料で共有することもあります。」

ChatGPT 犯罪行為を巡るいくつかの事件

過去 1 か月間、研究者らは、ダークウェブ上で ChatGPT に関連するさまざまな議論や取引を観察しています。

ChatGPT の場合、ダーク Web での最新の活動には、ChatGPT アカウントの資格情報の漏洩と無料公開、および盗難されたプレミアム ChatGPT アカウントのトランザクションが含まれます。

サイバー犯罪者は依然として総当たり攻撃や検査ツールを使用して ChatGPT アカウントを盗んでいます。これらのツールを使用すると、サイバー犯罪者は電子メール アドレスとパスワードの膨大なリストを実行し、既存のアカウントにアクセスするための正しい組み合わせを推測することにより、ChatGPT アカウントを侵害することができます。

Check Point は、一部のサイバー犯罪者が、ChatGPT アカウントをサービスとして提供していると述べました。これは、特に ChatGPT プレミアム アカウントを提供するサービスであり、盗まれた支払いカードを使用している可能性があります。

SilverBullet 構成ファイルを販売中

Check Point によると、サイバー犯罪者は、OpenAI プラットフォームの資格情報セットを自動でチェックできる SilverBullet 構成ファイルも販売しているとのことです。

SilverBullet は、ユーザーがターゲット Web アプリケーションへのリクエストを実行できるようにする Web テスト スイートです。サイバー犯罪者も同じ方法を使用して、さまざまな Web サイトでクレデンシャル スタッフィングやアカウント チェック攻撃を実行し、オンライン プラットフォームからアカウントを盗みます。

研究者らは、ChatGPT を例として、これにより大規模なアカウントの窃盗が可能になったと述べています。このプロセスは完全に自動化されており、1 分あたり 50 ～ 200 件のチェックを開始できます。さらに、プロキシの実装もサポートされており、多くの場合、Web サイト上のさまざまな保護手段を回避できます。

Check Point 社は次のように述べています。「たとえば、ChatGPT 製品の悪用と詐欺に焦点を当て、自分自身を「GPT-4」とさえ呼んでいるサイバー犯罪者がいます。彼の投稿では、ChatGPT アカウントを販売するだけでなく、

ChatGPT Plus への生涯アップグレード

Check Point は、3 月 20 日にサイバー犯罪者が、ChatGPT Plus の生涯アカウント サービスと、 100%の満足を保証します。

通常の ChatGPT Plus アカウントへの永久アップグレードの費用は、電子メール経由で購入者に 59.99 ドルかかりますが、OpenAI のサービスの当初の価格は月額 20 ドルでした。

Check Point は次のように述べています:「コストを抑えるために、このアンダーグラウンド サービスでは、生涯使用可能な 24.99 ドルで ChatGPT アカウントへのアクセスを他のユーザーと共有するオプションも提供しています。」

何が達成できるか盗まれた ChatGPT アカウント資格情報を使用していますか?

サイバー犯罪者が課すジオフェンス制限を乗り越えるのに役立つため、高品質の ChatGPT アカウントの盗まれた資格情報に対する大きな需要があります。 ChatGPT には、特定の国や地域での使用を制限するジオフェンシング制限があります。

ただし、Check Point は、ChatGPT API を使用すると、サイバー犯罪者は制限を回避し、有料アカウントを使用することもできると述べています。

サイバー犯罪者のもう 1 つの潜在的な用途は、個人情報の取得です。ChatGPT アカウントには、アカウント所有者の最近のクエリの記録が保存されます。

チェック・ポイントはブログ投稿で「サイバー犯罪者が既存のアカウントを盗むと、アカウントの元の所有者からクエリ記録を取得できる。これには個人情報、企業製品やプロセスの詳細などが含まれる可能性がある」と述べた。

今年 3 月、Microsoft の支援を受けている OpenAI 社は、Redis クライアント オープン ソース ライブラリの脆弱性により ChatGPT の中断とデータ漏洩が発生し、ユーザーが他のユーザーの個人情報やチャット クエリの記録を閲覧できる可能性があることを明らかにしました。 . .

同社は、ChatGPT Plus ユーザーの約 1.2% がチャットのクエリと、ユーザー名、電子メール アドレス、支払い先住所、一部のクレジット カード情報などの個人情報が侵害されたことを認めました。

ChatGPT に関するプライバシー問題

過去数か月にわたって、ChatGPT をめぐってさまざまなプライバシーとセキュリティの問題が発生しました。イタリアのデータプライバシー監視機関は、プライバシー侵害の疑いにより、ChatGPTチャットボットによる個人データの収集と保存を禁止した。当局は、同社が一連のデータ保護要件を4月30日までに満たせば、ChatGPTの一時禁止を解除すると発表した。

ドイツのデータ保護委員は、ドイツではデータセキュリティの問題によりChatGPTが潜在的な障害に直面する可能性があると警告しました。

同時に、OpenAI は最近バグ報奨金プログラムを開始し、世界的なセキュリティ研究者、倫理的ハッカー、テクノロジー愛好家を招待して、同社が生成した人工知能システムの脆弱性を特定して修正するのを支援してもらいました。

OpenAI は、脆弱性の発見に対して 200 ドルから 20,000 ドルの範囲の現金報酬を提供します。

以上が「ChatGPT プレミアム アカウントが盗まれ、ダークウェブで販売されました」の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。