Cl0p صندوق حمایت از بازنشستگی بریتانیا (PPF) را نقض می کند. ChatGPT پس از درز اطلاعات کاربر به طور موقت خاموش می شود. اطلاعات بیشتر در مورد حذف BreachForums توسط FBI.

در یک نگاه.

• Cl0p صندوق حمایت از بازنشستگی بریتانیا (PPF) را نقض می کند.
• ChatGPT پس از درز اطلاعات کاربر به طور موقت خاموش می شود.
• اطلاعات بیشتر در مورد حذف BreachForums توسط FBI.

Cl0p صندوق حمایت از بازنشستگی بریتانیا (PPF) را نقض می کند.

صندوق حمایت از بازنشستگی بریتانیا (PPF) به فهرست رو به رشد سازمان‌هایی اضافه شده است که تحت تأثیر سوء استفاده از آسیب‌پذیری‌های اخیراً کشف‌شده در سرویس انتقال فایل GoAnywhere قرار گرفته‌اند. The Record by Recorded Future گزارش می دهد که در روز پنجشنبه گروه باج افزار Cl0p بیش از سه ده قربانی جدید به سایت افشا شده خود اضافه کرد و هکرها ادعا می کنند که در مجموع بیش از 130 قربانی وجود دارد. یکی از بزرگترین صاحبان دارایی بریتانیا، PPF می‌گوید که شرکت مادر GoAnywhere’s Fortra در ابتدا به ما اطمینان داد که داده‌های ما تحت تأثیر قرار نگرفته است، اما به نظر نمی‌رسد که اینطور باشد. PPF فاش کرد که “برخی از کارمندان فعلی و سابق ما تحت تاثیر قرار گرفته اند” و آنها در حال همکاری نزدیک با Fortra برای پاسخ به نقض هستند. با این حال، این سازمان می گوید که اطلاعات اعضای فعلی و پرداخت کنندگان مالیات در این حادثه به خطر نیفتاده است. سایر قربانیان هک GoAnywhere عبارتند از هیتاچی، رهبر فناوری ژاپن، سرمایه‌دار کانادایی Investissement Québec، غول فلزات و معدن Rio Tinto، و شرکت چند ملیتی بریتانیایی Virgin.

ChatGPT پس از درز اطلاعات کاربر به طور موقت خاموش می شود.

ربات چت OpenAI ChatGPT اخیراً با افزایش محبوبیت روبرو شده است زیرا کاربران از توانایی آن در ایجاد گفتگوهای متقاعد کننده شگفت زده می شوند. هفته گذشته چندین کاربر ChatGPT گزارش دادند که می‌توانند پرس و جوهای چت و اطلاعات شخصی افراد دیگر را در تاریخچه خود ببینند. Bleeping Computer گزارش می دهد که OpenAI ChatGPT را به مدت ده ساعت آفلاین کرد تا این مشکل را بررسی کند و آزمایشگاه تحقیقاتی هوش مصنوعی آمریکا روز جمعه تأیید کرد که آسیب پذیری کتابخانه منبع باز مشتری Redis علت آن بوده است.

OpenAI می گوید این باگ بر 1.2 درصد از مشترکان ChatGPT Plus تأثیر گذاشته است. Open AI توضیح داد: «به محض شناسایی باگ، با یک پچ با نگهبانان Redis تماس گرفتیم تا مشکل را حل کنیم. با بررسی عمیق‌تر، ما همچنین متوجه شدیم که همین اشکال ممکن است باعث مشاهده ناخواسته اطلاعات مربوط به پرداخت 1.2 درصد از مشترکین ChatGPT Plus شده باشد که در یک بازه زمانی خاص 9 ساعته فعال بودند.» آنها افزودند که تعداد موارد به خطر افتاده کاربران احتمالاً بسیار کم هستند زیرا نشت نیاز به اقدامات بسیار خاصی دارد که باید در یک دوره زمانی محدود انجام شود. Engadget می‌افزاید که Open AI اقداماتی را برای جلوگیری از تکرار این مشکل انجام داده است، از جمله افزودن بررسی‌های اضافی به تماس‌های کتابخانه، “به صورت برنامه‌ای”. گزارش‌های ما را بررسی کرد تا مطمئن شود که همه پیام‌ها فقط برای کاربر درست در دسترس هستند، و «ثبت‌نام را برای شناسایی زمانی که این اتفاق می‌افتد و تأیید کامل قطع شدن آن را بهبود بخشید».

اطلاعات بیشتر در مورد حذف BreachForums توسط FBI.

همانطور که هفته گذشته اشاره کردیم، مالک و مدیر بازار جرایم سایبری BreachForums Conor Brian Fitzpatrick، با نام مستعار “Pompompurin” در 15 مارس توسط اداره تحقیقات فدرال ایالات متحده (FBI) دستگیر شد. FBI و دفتر بازرس وزارت بهداشت و خدمات انسانی ژنرال همچنین یک عملیات اختلال را انجام داد که منجر به خاموش شدن سایت شد. فیتزپاتریک در ارتباط با فعالیت‌هایش در BreachForums به یک مورد توطئه برای جلب افراد با هدف فروش دستگاه‌های دسترسی غیرمجاز متهم شد و در صورت مجرم شناخته شدن می‌توانست حداکثر پنج سال زندان را تحمل کند.

وزارت دادگستری گزارش می دهد که فیتزپاتریک اولین حضور خود را در دادگاه روز جمعه در ناحیه شرقی ویرجینیا انجام داد. با داشتن 340000 عضو در زمان دستگیری، BreachForums از فروش داده‌های سرقت شده از جمله اطلاعات حساب بانکی، اعتبار ورود، شماره‌های تامین اجتماعی و سایر اطلاعات شناسایی شخصی، و همچنین ابزارهای هک، پایگاه‌های اطلاعاتی نقض شده و خدمات برای دستیابی به دسترسی غیرمجاز پشتیبانی می‌کرد. به سیستم های قربانی هیل خاطرنشان می کند که این بازار با نقض حقوق میلیون ها شهروند، از جمله قانون گذاران، مرتبط بوده است. The Record by Recorded Future اضافه می کند که FBI با استفاده از داده های آدرس IP به دست آمده از Verizon، Google و Apple توانست تشخیص دهد که Fitzpatrick مرد پشت حساب Pompompurin است.

معاون دادستان کل لیزا او. موناکو گفت: «امروز ما به کار خود برای از بین بردن بازیگران کلیدی در اکوسیستم جرایم سایبری ادامه می دهیم. مانند نسخه قبلی خود RaidForums که تقریبا یک سال پیش آن را حذف کردیم، BreachForums شکاف بین هکرهایی که داده‌های سرقت شده را به سرقت می‌برند و خریدارانی که مشتاق به سوء استفاده از آن بودند، پر کرد. همه کسانی که در بازارهای تاریک نت فعالیت می کنند باید توجه داشته باشند: با همکاری با شرکای مجری قانون، انجمن های غیرقانونی را حذف خواهیم کرد و مدیران را در دادگاه های ایالات متحده به دست عدالت خواهیم آورد. شایان ذکر است که در مصاحبه اخیر، پمپپورین گفت که برای دستگیری آینده خود برنامه ریزی کرده است، و اظهار داشت: «من یک فرد مورد اعتماد دارم که بدون من به همه چیزهایی که برای راه اندازی مجدد آن نیاز است دسترسی کامل خواهد داشت. این شخص همچنین هرگز به مردم معرفی نخواهد شد، بنابراین در صورتی که می‌خواهد تالار گفتگو را برای همیشه از بین ببرد، نمی‌توان پلیس را نیز هدف قرار داد.» اینکه آیا BreachForums در آینده احیا خواهد شد یا نه باید دید.