▶บัญชีพรีเมี่ยม ChatGPT ที่ถูกขโมยเพื่อขายบนเว็บมืด

การเปรียบเทียบ
ข่าวและอัปเดต
บัญชีพรีเมี่ยม ChatGPT ที่ถูกขโมยเพื่อขายบนเว็บมืด

รายงานการศึกษา Check Point ระบุว่าการซื้อขายข้อมูลบัญชี ChatGPT ที่ถูกขโมย โดยเฉพาะบัญชีพรีเมียมนั้นเพิ่มขึ้นบนเว็บมืดตั้งแต่เดือนมีนาคม

"ในช่วงเดือนที่ผ่านมา CPR (Check Point Research) ได้สังเกตเห็นการสนทนาที่เพิ่มขึ้นในฟอรัมใต้ดินที่เกี่ยวข้องกับการรั่วไหลหรือการขายบัญชีพรีเมียม ChatGPT ที่ถูกบุกรุก" Check Point กล่าวในบล็อกโพสต์ "บัญชีที่ถูกขโมยเหล่านี้ส่วนใหญ่ถูกขายไป แต่ผู้กระทำบางคนยังแบ่งปันบัญชีพรีเมี่ยม ChatGPT ที่ถูกขโมยได้ฟรี เพื่อโฆษณาบริการหรือเครื่องมือของตนเองในการขโมยบัญชี"

กิจกรรมอาชญากรรมต่างๆ ใน ChatGPT

นักวิจัยได้สังเกตการสนทนาและการแลกเปลี่ยนที่เกี่ยวข้องกับ ChatGPT ประเภทต่างๆ บนเว็บมืดในช่วงเดือนที่ผ่านมา

กิจกรรมเว็บมืดล่าสุดในแง่ของ ChatGPT รวมถึงการรั่วไหลและการโพสต์ฟรีของข้อมูลรับรองบัญชี ChatGPT และการซื้อขายบัญชีพรีเมี่ยม ChatGPT ที่ถูกขโมย

อาชญากรไซเบอร์ยังแลกเปลี่ยนการตรวจสอบและเครื่องมือเดรัจฉานสำหรับ ChatGPT เครื่องมือเหล่านี้ช่วยให้อาชญากรไซเบอร์สามารถเจาะเข้าสู่บัญชี ChatGPT ได้โดยการเรียกใช้รายการที่อยู่อีเมลและรหัสผ่านจำนวนมาก พยายามเดาชุดค่าผสมที่ถูกต้องเพื่อเข้าถึงบัญชีที่มีอยู่

นอกจากนี้ยังมีบริการ ChatGPT Account as a Service ซึ่งเป็นบริการเฉพาะที่เสนอให้เปิดบัญชี ChatGPT ระดับพรีเมียม ซึ่งน่าจะใช้บัตรชำระเงินที่ถูกขโมยไป Check Point กล่าวในบล็อกโพสต์

ขายการกำหนดค่า SilverBullet

อาชญากรไซเบอร์ยังเสนอไฟล์การกำหนดค่าสำหรับ SilverBullet ที่สามารถตรวจสอบชุดข้อมูลประจำตัวสำหรับแพลตฟอร์ม OpenAI ด้วยวิธีอัตโนมัติ Check Point กล่าว

SilverBullet เป็นชุดทดสอบเว็บที่ช่วยให้ผู้ใช้สามารถส่งคำขอไปยังเว็บแอปพลิเคชันเป้าหมายได้ นอกจากนี้ยังถูกใช้โดยอาชญากรไซเบอร์เพื่อดำเนินการยัดข้อมูลรับรองและโจมตีการยืนยันบัญชีกับเว็บไซต์ต่างๆ เพื่อขโมยบัญชีสำหรับแพลตฟอร์มออนไลน์

ในกรณีของ ChatGPT นักวิจัยระบุว่าวิธีนี้ช่วยให้พวกเขาสามารถไฮแจ็กบัญชีในวงกว้างได้ กระบวนการนี้เป็นไปโดยอัตโนมัติอย่างสมบูรณ์และสามารถเริ่มการตรวจสอบระหว่าง 50 ถึง 200 ครั้งต่อนาที นอกจากนี้ยังรองรับการใช้งานพร็อกซี ซึ่งในหลายกรณี ช่วยให้คุณสามารถข้ามการป้องกันต่างๆ บนเว็บไซต์จากการโจมตีดังกล่าวได้

"อาชญากรไซเบอร์อีกรายที่กำหนดเป้าหมายไปที่การใช้ในทางที่ผิดและการฉ้อฉลต่อผลิตภัณฑ์ของ ChatGPT ถึงกับตั้งชื่อตัวเองว่า 'gpt4' ในหัวข้อของเขา เขาไม่ได้เสนอขายเฉพาะบัญชี ChatGPT เท่านั้น แต่ยังรวมถึงการตั้งค่าสำหรับจุดตรวจสอบอัตโนมัติเครื่องมืออื่นที่ตรวจสอบความถูกต้องของตัวระบุด้วย "ด่านตรวจกล่าว

อัปเกรดตลอดอายุการใช้งานเป็น ChatGPT Plus

อาชญากรไซเบอร์ที่พูดภาษาอังกฤษได้เริ่มโฆษณาบริการบัญชี ChatGPT Plus ตลอดชีพด้วยการรับประกันความพึงพอใจ 100% เมื่อวันที่ 20 มีนาคม Check Point กล่าว

การอัปเกรดตลอดอายุการใช้งานจากบัญชี ChatGPT Plus ปกติที่เปิดผ่านอีเมลที่ผู้ซื้อให้มานั้นมีค่าใช้จ่าย €59.99 ในขณะที่ราคาเดิมที่ถูกกฎหมายของ OpenAI สำหรับบริการคือ €20 ต่อเดือน

“อย่างไรก็ตาม เพื่อประหยัดค่าใช้จ่าย บริการลับนี้ยังเสนอตัวเลือกในการแบ่งปันการเข้าถึงบัญชี ChatGPT กับอาชญากรไซเบอร์รายอื่นในราคา €24.99 ตลอดชีพ” Check Point กล่าว

จะทำอย่างไรกับข้อมูลรับรองบัญชี ChatGPT ที่ถูกขโมย

มีความต้องการสูงสำหรับข้อมูลประจำตัวที่ถูกขโมยจากบัญชีพรีเมียมของ ChatGPT เนื่องจากสามารถช่วยให้อาชญากรไซเบอร์ข้ามข้อจำกัด geofencing ที่กำหนดได้ ChatGPT มีข้อจำกัดทางภูมิศาสตร์ที่จำกัดการใช้บริการในบางพื้นที่ทางภูมิศาสตร์ เช่น อิหร่าน รัสเซีย และจีน

อย่างไรก็ตาม เมื่อใช้ ChatGPT API อาชญากรไซเบอร์สามารถข้ามข้อจำกัดและใช้บัญชีพรีเมียมได้ด้วย Check Point กล่าว

การใช้งานที่เป็นไปได้อีกอย่างหนึ่งสำหรับอาชญากรไซเบอร์คือการได้รับข้อมูลส่วนบุคคล บัญชี ChatGPT เก็บคำขอล่าสุดจากเจ้าของบัญชี

“ดังนั้น เมื่ออาชญากรไซเบอร์ขโมยบัญชีที่มีอยู่ พวกเขาสามารถเข้าถึงคำขอของเจ้าของบัญชีเดิมได้ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคล รายละเอียดของผลิตภัณฑ์และกระบวนการของบริษัท เป็นต้น Check Point กล่าวในบล็อกโพสต์

ในเดือนมีนาคม OpenAI ที่ได้รับการสนับสนุนจาก Microsoft ได้เปิดเผยว่าข้อผิดพลาดในไลบรารีไคลเอนต์ Redis แบบโอเพ่นซอร์สทำให้ ChatGPT ขัดข้องและทำให้ข้อมูลรั่วไหล ซึ่งผู้ใช้สามารถเห็นข้อมูลส่วนบุคคลของผู้อื่นและคำขอแชทของผู้ใช้

คำขอแชทและข้อมูลส่วนบุคคล เช่น ชื่อสมาชิก ที่อยู่อีเมล ที่อยู่การชำระเงิน และข้อมูลบัตรเครดิตบางส่วนประมาณ 1,2% ของสมาชิก ChatGPT Plus ถูกเปิดเผย ซึ่งเป็นที่ยอมรับของสังคม

ปัญหาความเป็นส่วนตัวใน ChatGPT

มีปัญหาด้านความเป็นส่วนตัวและความปลอดภัยหลายประการเกี่ยวกับ ChatGPT ในช่วงหลายเดือนที่ผ่านมา ผู้ควบคุมความเป็นส่วนตัวของข้อมูลของอิตาลีได้สั่งห้าม ChatGPT แล้วสำหรับการละเมิดความเป็นส่วนตัวที่ถูกกล่าวหาซึ่งเกี่ยวข้องกับการรวบรวมและการจัดเก็บข้อมูลส่วนบุคคลของแชทบอท ทางการกล่าวว่าพวกเขาจะยกเลิกการแบน ChatGPT ชั่วคราวหาก OpenAI เป็นไปตามข้อกำหนดการปกป้องข้อมูลภายในวันที่ 30 เมษายน

คณะกรรมาธิการการปกป้องข้อมูลของเยอรมันได้เตือนด้วยว่า ChatGPT อาจเผชิญกับการบล็อกที่อาจเกิดขึ้นในเยอรมนีเนื่องจากปัญหาด้านความปลอดภัยของข้อมูล

ในขณะเดียวกัน เมื่อต้นสัปดาห์ที่ผ่านมา OpenAI ได้ประกาศโปรแกรม Bug Bounty ที่เชิญชุมชนนักวิจัยด้านความปลอดภัย แฮ็กเกอร์ที่มีจริยธรรม และผู้ที่ชื่นชอบเทคโนโลยีทั่วโลก เพื่อช่วยบริษัทในการระบุและแก้ไขช่องโหว่ในระบบรักษาความปลอดภัย ปัญญาประดิษฐ์เชิงกำเนิด

OpenAI จะแจกจ่ายรางวัลเงินสดตั้งแต่ 200 ยูโรสำหรับการค้นหาที่มีความรุนแรงต่ำไปจนถึง 20,000 ยูโรสำหรับการค้นหาพิเศษ

บัญชีพรีเมี่ยม ChatGPT ที่ถูกขโมยเพื่อขายบนเว็บมืด

กิจกรรมอาชญากรรมต่างๆ ใน ​​ChatGPT (adsbygoogle = window.adsbygoogle || []).push({});

ขายการกำหนดค่า SilverBullet (adsbygoogle = window.adsbygoogle || []).push({});

อัปเกรดตลอดอายุการใช้งานเป็น ChatGPT Plus (adsbygoogle = window.adsbygoogle || []).push({});

จะทำอย่างไรกับข้อมูลรับรองบัญชี ChatGPT ที่ถูกขโมย (adsbygoogle = window.adsbygoogle || []).push({});

ปัญหาความเป็นส่วนตัวใน ChatGPT (adsbygoogle = window.adsbygoogle || []).push({});

กิจกรรมอาชญากรรมต่างๆ ใน ChatGPT

ขายการกำหนดค่า SilverBullet

อัปเกรดตลอดอายุการใช้งานเป็น ChatGPT Plus

จะทำอย่างไรกับข้อมูลรับรองบัญชี ChatGPT ที่ถูกขโมย

ปัญหาความเป็นส่วนตัวใน ChatGPT