تكنولوجيا – هاكرز يسربون بيانات تسجيل الدخول لأكثر من 100 ألف حساب ChatGPT على “الدارك ويب”
البوكس نيوز – تكنولوجيا – نتحدث اليوم حول هاكرز يسربون بيانات تسجيل الدخول لأكثر من 100 ألف حساب ChatGPT على “الدارك ويب” والذي يثير الكثير من الاهتمام والجدل عبر مواقع التواصل الاجتماعي وكما سنتناول بالتفصيل حول هاكرز يسربون بيانات تسجيل الدخول لأكثر من 100 ألف حساب ChatGPT على “الدارك ويب”، وتعد هذا المقالة جزءًا من سلسلة المقالات التي ينشرها البوكس نيوز بشكل عام.
وكتبت Group-IB أن سرقة بيانات الاعتماد بدأت في يونيو 2022 لكنها بلغت ذروتها عند 26802 تسجيل دخول مسروق في مايو 2023، وقال التقرير إن السرقة تم تنسيقها باستخدام برنامج Raccoon Infostealer الخبيث ، والذي تم تنزيله من قبل الضحايا بعد تلقي رسالة بريد إلكتروني تصيدية.
وبمجرد الإصابة ، تجمع البرامج الضارة بيانات اعتماد تسجيل الدخول والمحفوظات وملفات تعريف الارتباط المحفوظة في متصفحات الويب، وقالت Group-IB إن هذا يمكن أن يشمل أيضًا معلومات محفظة التشفير، ووفقًا لشركة تحليل blockchain Chainalysis ، تمت سرقة أكثر من 3 مليارات دولار من العملات المشفرة في عام 2022 وحده.
ويأتي أحد أكثر أشكال الهجمات الإلكترونية شيوعًا وهجمات التصيد الاحتيالي في شكل بريد إلكتروني أو رسائل نصية أو رسائل على وسائل التواصل الاجتماعي ويتضمن إرسال اتصالات احتيالية مثل النصوص والرسائل على وسائل التواصل الاجتماعي التي يبدو أنها تأتي من مصدر حسن السمعة.
وكتب Group-IB في بيان صحفي شارك في تأليفه مع ChatGPT: “يصيب هذا النوع من البرامج الضارة أكبر عدد ممكن من أجهزة الكمبيوتر من خلال التصيد الاحتيالي أو بوسائل أخرى من أجل جمع أكبر قدر ممكن من البيانات”، وقد “برز سارقو المعلومات كمصدر رئيسي للبيانات الشخصية المخترقة بسبب بساطتهم وفعاليتهم.”
وكتبت Group-IB في تقريرها أن غالبية أوراق اعتماد ChatGPT المسروقة ، حوالي 41000 منهم ، كانت من منطقة آسيا والمحيط الهادئ. توصي Group-IB المستخدمين بتحديث كلمات المرور الخاصة بهم واستخدام المصادقة الثنائية على حساباتهم.
في وقت سابق من هذا الشهر ، تعهدت شركة OpenAI بتقديم مليون دولار لمبادرات الأمن السيبراني للذكاء الاصطناعي، وفي أكتوبر 2022 ، كشف مكتب المدعي العام الأمريكي للمنطقة الغربية من تكساس عن لائحة الاتهام الصادرة عن وزارة العدل ضد مارك سوكولوفسكي لدوره المزعوم في Raccoon Infostealer ، والذي وصفته الوكالة بأنه عملية دولية لجرائم الإنترنت.
وتم تقديم البرنامج باعتباره “البرامج الضارة كخدمة” (MaaS) ، مما يسمح للمستخدمين بتأجير الوصول إلى الأدوات غير المشروعة مقابل رسوم شهرية، ووفقًا لوثائق وزارة العدل ، وجهت إلى سوكولوفسكي تهمة واحدة بالتآمر لارتكاب عمليات احتيال عبر الكمبيوتر ؛ تهمة واحدة من التآمر لارتكاب الاحتيال عبر الأسلاك ؛ تهمة واحدة تتعلق بالتآمر لارتكاب عمليات غسيل أموال ؛ وجريمة سرقة الهوية المشددة.
منحت محكمة مقاطعة أمستردام تسليم سوكولوفسكي إلى الولايات المتحدة لمحاكمته في 13 سبتمبر 2022. وفي حالة إدانته ، يواجه سوكولوفسكي 20 عامًا في السجن الفيدرالي، ولم ترد شركة OpenAI و Group-IB ووزارة العدل الأمريكية بعد على طلب Decrypt للتعليق.
ومن إجمالي بيانات تسجيل الدخول المشبوهة ، كان 40999 من منطقة آسيا والمحيط الهادئ ؛ تليها 24925 من الشرق الأوسط وأفريقيا. 16951 من أوروبا و 12314 من أمريكا اللاتينية.
عندما يتعلق الأمر بالدول ، تصدرت الهند القائمة بـ 12،632 ورقة اعتماد مخترقة ، تليها باكستان (9،217) ، البرازيل (6،531) ، فيتنام (4،771) ، مصر (4،588) ، الولايات المتحدة (2،995) ، فرنسا (2،923) ، المغرب ( 2647) اندونيسيا (2.555) وبنغلاديش (2463).
كيفية الحماية
من أجل التخفيف من المخاطر المرتبطة بحسابات ChatGPT المخترقة ، يُنصح بأن يقوم المستخدمون بتحديث كلمات المرور الخاصة بهم بانتظام، بالإضافة إلى ذلك ، يجب على المستخدمين عدم إدخال بياناتهم الحساسة أو معلومات العملاء على روبوتات المحادثة.
وفي نهاية مقالتنا إذا كان لديك أي اقتراحات أو ملاحظات حول الخبر، فلا تتردد في مرسلتنا، فنحن نقدر تعليقاتكم ونسعى جاهدين لتلبية احتياجاتكم وتطوير الموقع بما يتناسب مع تطلعاتكم ونشكرًكم علي زيارتكم لنا، ونتمنى لكم قضاء وقت ممتع ومفيد معنا.