Dark Web është bërë një strehë për të dhënat e vjedhura, duke përfshirë ato që u përkasin përdoruesve të shumtë të ChatGPT. Sipas një raporti të firmës së sigurisë kibernetike Group-IB, deri në 225,000 kredenciale të llogarisë OpenAI u nxorën për shitje në tregun e zi midis janarit dhe tetorit 2023, duke i ekspozuar përdoruesit ndaj sulmeve të mundshme kibernetike.
Roli i malware në vjedhjen e kredencialeve
Kredencialet e komprometuara janë vërejtur në regjistrat e disa llojeve të malware të krijuar për të vjedhur informacione, duke përfshirë LummaC2, Raccoon dhe RedLine. Grupi-IB zbuloi një rritje të konsiderueshme në numrin e pajisjeve të infektuara midis gushtit dhe shtatorit 2023, pavarësisht një rënie të lehtë gjatë verës.
Midis qershorit dhe tetorit 2023, mbi 130,000 llogari OpenAI me akses në ChatGPT u hakeruan. Ndarja për tre familjet kryesore të malware është si më poshtë:
– LummaC2: 70,484 llogari
– Raccoon, i shpërndarë nëpërmjet përditësimeve të rreme të Chrome: 22,468 llogari
– RedLine, përhapur përmes një reklame të rreme në Google: 15,970 llogari
Shqetësimet për të ardhmen e sigurisë kibernetike
Numri i llogarive të hakuara ChatGPT u rrit me 36% krahasuar me pesë muajt e parë të vitit 2023. Kjo rritje i atribuohet rritjes së përgjithshme të numrit të hosteve të infektuar nga malware që vjedhin informacione, të dhënat e të cilave më pas nxirren në shitje në Tregjet e ueb-it të errët.
Situata mund të përkeqësohet edhe më shumë, pasi Microsoft dhe OpenAI kanë zbuluar se vende si Rusia, Koreja e Veriut, Irani dhe Kina aktualisht po eksperimentojnë me inteligjencën artificiale për të mbështetur operacionet e tyre të luftës kibernetike. Me përhapjen e pakontrolluar të mjeteve të hakerimit, ekspertët kanë frikë se peizazhi i sigurisë kibernetike mund të bëhet edhe më kërcënues në të ardhmen.
Discussion about this post