Kompanija OpenAI tvrdi da nije odgovorna za krađu i curenje više od 100.000 ChatGPT naloga na dark web, već krivi korisnike koji su na uređajima imali malver.
Predstavnik firme OpenAI koja je tvorac četbota ChatGPT kaže da kompanija koristi standardizovane bezbjednosne prakse u industriji i da nije odgovorna za nedavno otkrivenu krađu ogromnog broja korisničkih naloga koji su završili na dark webu.
Umjesto toga, kompanija praktično krivi korisnike tvrdnjom da je krađa podataka „rezultat zlonamjernog softvera na uređajima ljudi, a ne ranjivosti kompanije“, piše Tom’s Hardware.
U izjavi, iz kompanije dodaju da trenutno istražuju naloge koji su ugroženi, te da koriste priliku da podstaknu svoje korisnike da koriste jake lozinke na nalozima i instaliraju samo provjerene softvere na ličnim uređajima.
Singapurska firma za sajber bezbjednost Group IB nedavno je otkrila i detaljno opisala curenje podataka sa ogromnog broja ChatGPT naloga koji su završili u prodaji na dark webu. Hakovanjem su najviše bili pogođeni azijski korisnici, ali podaci su zapravo ukradeni širom svijeta, uključujući i američke kontinente, a iz firme predviđaju da će se ovaj trend nastaviti u narednom periodu.
Od ukradenih 101.134 podataka za prijavljivanje u ChatGPT, više od četvrtine završilo je na dark webu samo u maju ove godine. U hakovane podatke, međutim, ne spadaju samo podaci za prijavljivanje već i dodatne informacije poput IP adrese korisnika i listu posjećenih internet domena.
Zlonamjerni softveri koji su se koristili u hakovanju identifikovani su i otkriveno je da je najpopularniji bio malver Racoon, kojeg slijede Vidar i Redline. Samo Raccon pojavljuje se u najmanje 78 hiljada slučajeva krađe, dok su Vidar i Redline ukrali po oko deset hiljada naloga.
(Benchmark)
