Több mint 100 ezer ChatGPT felhasználói fiókot törtek fel az elmúlt évben

A helyzet csúcspontját tavaly májusban érte el, ekkor majdnem 27 000 ChatGPT fiók hitelesítő adatait kínálták megvételre a dark weben - írja a vállalat. Hozzátették, hogy a felkínált ChatGPT hitelesítő adatok legnagyobb koncentrációja az ázsiai-csendes-óceáni térségben volt. Az adatok szerint a kompromittált fiókok közel 40%-a ebből a régióból származott 2022 júniusa és 2023 májusa között, Európa pedig a második helyen állt.

Az elmúlt év novemberében történt széles körű bevezetése óta a ChatGPT népszerűsége meredeken növekszik, mivel a munkavállalók kihasználják a chatbot adta előnyöket munkájuk optimalizálásában, legyen szó szoftverfejlesztésről vagy vállalati kommunikációról.

Mivel a chatbot archiválja a felhasználói kérdések és az AI által adott válaszok történetét, a szakértők arra figyelmeztetnek, hogy a ChatGPT fiókokhoz jogosulatlanul hozzáférők érzékeny információkhoz juthatnak.

"A munkatársak titkosított üzeneteket írnak be, vagy a botot használják saját kódjuk finomítására. Mivel a ChatGPT alapértelmezett beállítása minden beszélgetést archivál, ez véletlenül rengeteg bizalmas információt szolgáltathat a rosszindulatú szereplők számára, ha hozzáférnek a fiók hitelesítő adataihoz" - mondta Dmitry Shestakov, a Group-IB fenyegetési információért felelős vezetője.

Több vállalat, intézmény és egyetem szerte a világon, beleértve Japánt is, vagy teljesen betiltotta a chatbot használatát, vagy figyelmeztette a dolgozókat, hogy ne osszanak meg érzékeny információkat az AI bottal, mert ezeket az adatokat célzott támadásokhoz használhatják fel cégek és alkalmazottak ellen.

A szingapúri kiberbiztonsági csoport legfrissebb jelentése szerint a ChatGPT fiókok már népszerűek a dark weben tevékenykedő közösségek körében, amelyek csak speciális szoftverrel érhetők el.

Az úgynevezett "info stealer" kártékony szoftverek segítségével hitelesítő adatokat, bankkártya információkat, kriptopénz tárcainformációkat, sütiket, böngészési előzményeket és más adatokat lopnak el a fertőzött számítógépekről, amelyeket aztán továbbítanak a támadóknak.

A Group-IB szerint a felhasználói információkat tartalmazó naplófájlokat, beleértve az IP-címeket, aktívan értékesítik a dark web illegális piacterein.

A cég szerint a ChatGPT fiókokkal kapcsolatos naplófájlokat nagyrészt az elhíresült Raccoon info stealer kártékony szoftver törte fel.

Forrás: www.independent.co.uk

Hasznos információk: Jogtiszta Windows (MAR)

Kapcsolódó cikkek

• A kiberháború új arcát feltárva: Az operáció Texonto története
• Kémprogrammal fertőzött Android alkalmazások
• Az adatvédelmi incidensek utáni biztonság: Mit tehetünk?
• Régi gép, új trükkök: hogyan tartsd biztonságban Windows 10 alatt?

Gyakran ismételt kérdések

Hogyan törték fel a ChatGPT fiókokat?

A támadók info-stealer malware-eket használtak (RedLine, Vidar, Raccoon), amelyek a felhasználók böngészőjéből lopták el a mentett session tokeneket és bejelentkezési adatokat.

Hogyan védem meg a ChatGPT fiókomat?

Kapcsold be a kétfaktoros hitelesítést, ne mentsd a jelszavakat böngészőben, használj jelszókezelőt, és rendszeresen töröld a böngésző cookie-jait.

Biztonságos a mesterséges intelligencia használata?

Igen, de ne ossz meg érzékeny adatokat (jelszavak, bankadatok, személyes dokumentumok) AI chatbotokkal. Használj erős jelszót és kétfaktoros hitelesítést.