Na internetu roste obchod s kradenými prémiovými účty ChatGPT

by | Kvě 4, 2023 | Nejnovější | 0 comments

Na internetu roste objem obchodu s kradenými prémiovými účty ChatGPT, které kyberzločinci používají mimo jiné k obcházení zákazů a restrikcí v řadě zemí. Například v Rusku, Číně nebo Íránu. Kyberzločinci při krádeži přístupových údajů získají navíc i historii dotazů původního majitele, které mohou obsahovat osobní i firemní informace. Informace uvedla bezpečnostní firma Check Point.

Účty ChatGPT jsou podle ní mezi kyberzločinci novým hitem vedle účtů finančních služeb, sociálních sítí, on-line seznamek nebo e-mailů. “Kyberzločinci často spoléhají na to, že uživatelé používají stejná hesla na různých platformách. Jakmile tedy dojde k libovolnému úniku přihlašovacích údajů, zadají zcizené údaje do specializovaného nástroje a provedou pokusy o přihlášení, aby identifikovali, zda jsou zcizené údaje platné pro přihlášení i na jiných službách,” uvedl regionální ředitel Check Pointu Miloslav Lujka.

Kradené účty podle firmy hackeři většinou prodávají, ale někdy je nabízí i zdarma, aby propagovali své vlastní služby nebo nástroje pro krádeže účtů. Ke kontrolám přihlašovacích údajů nebo k prolomení přístupu hrubou silou lze použít různé nástroje, například SilverBullet. Check Point upozorňuje, že kyberzločinec nabízel například konfigurační soubor pro SilverBullet, který umožňuje automatizovanou kontrolu přihlašovacích údajů pro platformu OpenAI. Za minutu zvládne zkontrolovat 50 až 200 účtů, a umožňuje tak krást účty ve velkém. Umí navíc obejít různé ochrany na webových stránkách.

Populární chatovací systém ChatGPT společnosti OpenAI založený na umělé inteligenci (AI) dokáže na základě jednoduchých dotazů generovat články, eseje, vtipy, ale i poezii. Vedle účtů zdarma existují i placené prémiové účty ChatGPT s rozšířenými funkcemi.

Michael Fanta, redakce Cyberblog
Zdroj: ČTK
Foto: Unsplash
0 Comments
Submit a Comment
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

Na internetu roste obchod s kradenými prémiovými účty ChatGPT