Эксперты нашли в дарквебе сотни тысяч учётных данных OpenAI

Екатерина Быстрова 20 Июля 2023 - 10:06

Домашние пользователи

Корпорации

Фишинг

Утечки информации

Умышленные утечки информации

Кража данных

...

Эксперты нашли в дарквебе сотни тысяч учётных данных OpenAI

На площадках дарквеба продаются сотни тысяч учётных данных OpenAI. Там же можно получить доступ к вредоносной альтернативе распиаренного ChatGPT. Начинающие киберпреступники могут использовать эти инструменты для создания качественных фишинговых писем.

По данным компании Flare, проанализировавшей площадки «тёмной сети», за шесть месяцев ChatGPT упоминался там более 27 тысяч раз. Учётные данные OpenAI в настоящий момент — один из самых актуальных товаров в дарквебе.

Судя по тому, что исследователи рассказали BleepingComputer, им удалось выявить более 200 000 связок «логин-пароль», которые продавались в виде логов вредоносных программ-стилеров.

Если брать 100 миллионов активных пользователей, то процент кажется небольшим, однако эта цифра всё равно демонстрирует заинтересованность киберпреступников в ИИ-инструментах.

Можно вспомнить также WormGPT, о котором мы рассказывали на днях. Эта тулза помогает организовать целевые атаки на корпоративную почту (так называемый Business Email Compromises, BEC).

Подобные WormGPT инструменты могут использоваться для автоматизации фишинговых кампаний. С их помощью можно как минимум составлять злонамеренные письма, заточенные под каждую жертву.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.