One Article Review
| Source |  Cyble |
|---|---|
| Identifiant | 8649585 |
| Date de publication | 2025-02-21 13:59:15 (vue: 2025-02-21 14:08:21) |
| Titre | Les allégations de fuite omnigpt montrent le risque d'utiliser des données sensibles sur les chatbots d'IA OmniGPT Leak Claims Show Risk of Using Sensitive Data on AI Chatbots |
| Texte | 
Les allégations récentes des acteurs de la menace selon lesquelles ils ont obtenu une base de données Omnigpt Backend montrent les risques d'utilisation de données sensibles sur les plates-formes de chatbot AI, où les entrées de données pourraient potentiellement être révélées à d'autres utilisateurs ou exposées dans une violation.
Omnigpt n'a pas encore répondu aux affirmations, qui ont été faites par des acteurs de menace sur le site de fuite de BreachForums, mais les chercheurs sur le Web de Cyble Dark ont analysé les données exposées.
Les chercheurs de Cyble ont détecté des données potentiellement sensibles et critiques dans les fichiers, allant des informations personnellement identifiables (PII) aux informations financières, aux informations d'accès, aux jetons et aux clés d'API. Les chercheurs n'ont pas tenté de valider les informations d'identification mais ont basé leur analyse sur la gravité potentielle de la fuite si les revendications tas \\ 'sont confirmées comme étant valides.
omnigpt hacker affirme
Omnigpt intègre plusieurs modèles de grande langue (LLM) bien connus dans une seule plate-forme, notamment Google Gemini, Chatgpt, Claude Sonnet, Perplexity, Deepseek et Dall-E, ce qui en fait une plate-forme pratique pour accéder à une gamme d'outils LLM.
le Acteurs de menace (TAS), qui a posté sous les alias qui comprenait des effets de synthéticotions plus sombres et, a affirmé que les données "contient tous les messages entre les utilisateurs et le chatbot de ce site ainsi que tous les liens vers les fichiers téléchargés par les utilisateurs et également les e-mails utilisateur de 30 000. Vous pouvez trouver de nombreuses informations utiles dans les messages tels que les clés API et les informations d'identification et bon nombre des fich |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 300x150 30k abuse access accessing account across actions actors adding address addresses aliases all allow allowing alone also although analysis analyze analyzed anonymized any api apis appear applied are associated associations attackers attacks attempt backend base based bearer because belong between both breach breaches breachforums business businesses but can caption= card chatbot chatbots chatbots chatgpt claimed claims claims claude code com/wp combination compliance compromises confirmed contain contained containing contains content/uploads/2025/02/omnigpt controls convenient corporations could credential credentials credentials/billing credit critical cross csv cvvs cyble dall dark data database databases databases data dates decides deepseek detailing details detected did doc document documentation documents domains easy educational email emails enable endpoint engineering entered entry especially expected expiry exploitable exploitation exposed exposing exposure extracting file file= files files: financial find found four fraud from full gemini gloomer google hacker handling harassment has high highly hijacking https://cyble identifiable identifiers identity ids image include include: included includes including increase increasing individuals information information input inputs insights institutions integrates integration interesting internal issues its jpg keys known lake language large larger lead leak leak leaked leaks level like limit linked links list llm llms logic lot made makes making manipulation many masked may medium messages minimized models modify monitor much multiple name names needed not number numbers numerous obtained omnigpt only openai operations organization organizational organizations other outputs part parties password passwords payload payloads payment pdf perform perplexity personal personally phishing phone physical pii platform platforms point points policy pose possibility possible posted potential potentially privacy production project prompt proprietary provide put range ranging reason recent referenced researchers respond resumes reveal revealed revealing right risk risks safe said scams schema security sensitive serious several severity should show single site social some sometimes sonnet spam spear structure such syntheticemotions system systems table takes targeted tas theft then these those threat title= tokens tools txt types unauthorized under unintended uploaded use use used useful user userid username users using valid validate value very vulnerabilities ways web well where which who within yet “contains “involves ” |
| Tags | Spam Tool Vulnerability Threat |
| Stories | ChatGPT |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.