Ditët e fundit, studiuesit e Group-IB kanë zbuluar se kredencialet që i përkasin të paktën 100,000 llogarive ChatGPT kanë përfunduar në Dark Web, të vendosura në shitje tek ofertuesi më i lartë (ju lutemi referojuni lajmit për të gjitha detajet). Sot, OpenAI, organizata amerikane që menaxhon shërbimin, ndërhyri për këtë çështje, duke ia kaluar në mënyrë efektive përdoruesit përgjegjësinë për incidentin.
Pozicioni i OpenAI për fjalëkalimet ChatGPT që përfunduan në Dark Web
Kompania e udhëhequr nga Sam Altman drejton gishtin drejt praktikave jo saktësisht të virtytshme të zbatuara nga përdoruesit e chatbot. Midis tyre, instalimi i aplikacioneve që përmbajnë malware, në veçanti vjedhësit e informacionit si Raccoon, Vidar dhe RedLine, të cilët sapo depërtojnë në sisteme janë në gjendje të nxjerrin të dhëna të tilla si fjalëkalimet e ruajtura. Ja çfarë u raportua nga një zëdhënës në redaksinë e faqes Tom’s Hardware.
Zbulimi i Inteligjencës së Kërcënimeve të Group-IB është rezultat i malware në pajisjet e njerëzve dhe jo një shkelje e pësuar nga OpenAI. Aktualisht po hetojmë llogaritë e rezultateve të ekspozuara.
Shkurtimisht, OpenAI shfajëson veten (ndryshe nga ajo që ndodhi në të kaluarën), duke deklaruar se ka përgatitur çdo masë të mundshme sigurie dhe duke deklaruar se nuk mund të bëjë më shumë nëse përdoruesit e tij i kushtojnë pak vëmendje mënyrës se si i menaxhojnë pajisjet e tyre.
OpenAI përdor praktikat më të mira të industrisë për vërtetimin dhe autorizimin e përdoruesve për shërbimet duke përfshirë ChatGPT. Ne inkurajojmë përdoruesit tanë të përdorin fjalëkalime të forta dhe të instalojnë vetëm softuer të verifikuar dhe të besuar në kompjuterët e tyre.
Kredencialet e llogarisë ChatGPT në duar të gabuara mund të përbëjnë një rrezik serioz për mbajtësit e llogarive të ekspozuara. Në fakt, ju kujtojmë se chatbot, përveç nëse specifikohet ndryshe, ruan historikun e bisedave të zhvilluara me AI, brenda të cilit mund të gjenden informacione të ndjeshme dhe konfidenciale.
Duke mos ditur se cilët janë viktimat e mundshme, mënyra më e thjeshtë dhe më efektive për të qëndruar të sigurt është duke ndryshuar fjalëkalimin e lidhur me shërbimin.
Discussion about this post