Spannende onthulling: over een jaar, vanaf 2022 in juni tot 2023 In mei verschenen meer dan 100.000 OpenAI ChatGPT-accountreferenties op illegale darkweb-marktplaatsen. Volgens het rapport van Groep IB zijn deze inloggegevens gevonden in de gestolen logboeken. informatie die later te koop werd aangeboden op ondergrondse cybercriminaliteitsplatforms.
Getroffen gebruikers wereldwijd
India kreeg de dupe van deze inbreuk, met 12.632 gestolen inloggegevens die naar het land werden getraceerd. Dit benadrukt de snelle acceptatie van ChatGPT in India. Veel Indiase technologiebedrijven hebben ChatGPT geïntegreerd om de klantenservice en de productiviteit van werknemers te verbeteren. Verschillende andere landen volgen op de voet. Pakistan, Brazilië, Vietnam, Egypte, de VS, Frankrijk, Marokko, Indonesië en Bangladesh werden het zwaarst getroffen. De wijdverspreide impact toont de populariteit van ChatGPT in verschillende culturen en regio’s.
Achter de inbreuk: de rol van informatiedieven
Diefstal van informatie is populair geworden onder cybercriminelen omdat het wachtwoorden, cookies, creditcards en andere gevoelige informatie uit browsers en cryptocurrency-portemonnee-extensies kan stelen. Het succes van informatiedieven laat zien dat mensen geen goede cyberhygiëne in acht nemen, zoals het gebruik van unieke wachtwoorden en het inschakelen van tweefactorauthenticatie. Tijdschriften met gecompromitteerde informatie die door informatiedieven is verzameld, kunnen gemakkelijk worden verhandeld op darkweb-markten. Wetshandhavers werken hard aan het aanpakken van illegale transacties op het dark web, dat dankzij de anonimiteit een knooppunt is geworden voor cybercriminele activiteiten.
ChatGPT-integratie Risico’s en behoefte aan veilige werkwijzen
“Veel bedrijven integreren ChatGPT in hun workflow”, zegt Dmitriy Shestakov, hoofd bedreigingsinformatie bij Group-IB. Het laat zien hoe kunstmatige intelligentie het bedrijfsleven verandert, maar ook nieuwe risico’s met zich meebrengt. Gezien deze risico’s raadt Shestakov gebruikers aan goede wachtwoordbeveiligingspraktijken te volgen en hun accounts te beschermen met tweefactorauthenticatie (2FA) om aanvallen op het overnemen van accounts te voorkomen. Het inschakelen van 2FA is een van de beste manieren waarop gebruikers hun accounts kunnen beveiligen, omdat er niet alleen een wachtwoord nodig is, maar ook andere informatie, zoals een beveiligingscode die naar de telefoon van de gebruiker wordt verzonden.
samengevat
Het incident onderstreept de dringende noodzaak om beveiligingspraktijken te versterken in een wereld die steeds afhankelijker wordt van kunstmatige intelligentie en digitale interactie. Naarmate cybercriminelen hun tactieken verbeteren, wordt het publieke bewustzijn van cyberrisico’s en hoe deze te beperken steeds belangrijker. Ongeacht de tools die u gebruikt, wees waakzaam en geef prioriteit aan veilige werkwijzen om te voorkomen dat u een gemakkelijk doelwit wordt.
Uitgelichte afbeelding: BRO.vector/Shutterstock