Tài khoản của bạn trên ChatGPT có thể không an toàn như bạn nghĩ. Theo nghiên cứu do Group-IB công bố, hơn 100.000 thông tin đăng nhập tài khoản đã bị xâm phạm và đang được giao dịch trên dark web. Group-IB là công ty hàng đầu về an ninh mạng toàn cầu có trụ sở chính tại Singapore.
Group-IB đã phát hiện ra 101.134 thiết bị bị nhiễm kẻ đánh cắp thông tin đăng nhập ChatGPT được lưu trong đó. Báo cáo cho thấy khu vực Châu Á - Thái Bình Dương có số lượng tài khoản ChatGPT bị phần mềm độc hại đánh cắp cao nhất (40,5%) trong khoảng thời gian từ tháng 6 năm 2022 đến tháng 5 năm 2023. Các khu vực bị ảnh hưởng nặng nề khác bao gồm Hoa Kỳ, Việt Nam, Brazil và Ai Cập.
Nền tảng Threat Intelligence của công ty đã phát hiện ra những thông tin đăng nhập bị xâm phạm này trong nhật ký của phần mềm độc hại đánh cắp thông tin được giao dịch trên các thị trường dark web bất hợp pháp trong năm qua. Số lượng tài khoản bị ảnh hưởng đạt mức cao nhất là 26.802 vào tháng 5 năm 2023, gây ra tình trạng đáng báo động cho người dùng.
Group-IB đã đề cập rằng việc đưa ChatGPT vào giao tiếp kinh doanh và phát triển phần mềm ngày càng tăng, cũng có nghĩa là thông tin nhạy cảm được chia sẻ trên nền tảng. Điều này khiến nó trở thành mục tiêu lý tưởng có thể bị lợi dụng để thu lợi bất hợp pháp. Như Nhóm IB cho biết thêm, các tài khoản ChatGPT đã trở nên phổ biến đáng kể trong các cộng đồng ngầm khác nhau.
Công ty đã phân tích các cộng đồng như vậy và phát hiện ra rằng phần lớn tài khoản ChatGPT đã bị một hacker ăn cắp thông tin tên là Raccoon xâm phạm. Bên cạnh Raccoon, phần mềm độc hại như Vidar và Redline có số lượng máy chủ bị xâm nhập nhiều nhất với quyền truy cập ChatGPT.
Tin tặc đánh cắp thông tin là một loại phần mềm độc hại thu thập thông tin đăng nhập được lưu trong trình duyệt, chi tiết thẻ ngân hàng, thông tin ví tiền điện tử, cookie, lịch sử duyệt web và thông tin khác từ các trình duyệt được cài đặt trên máy tính bị nhiễm, sau đó gửi tất cả dữ liệu này cho người điều hành phần mềm độc hại. Vì loại phần mềm độc hại này hoạt động không chọn lọc nên nó ảnh hưởng đến càng nhiều máy tính càng tốt để thu thập càng nhiều dữ liệu càng tốt.
Dmitry Shestakov, Trưởng phòng Tình báo Đe dọa tại Group-IB, đã giải thích tình hình nghiêm trọng bằng cách nêu rõ:
“Nhiều doanh nghiệp đang tích hợp ChatGPT vào quy trình hoạt động của họ. Nhân viên nhập các thư từ được phân loại hoặc sử dụng bot để tối ưu hóa mã độc quyền. Do cấu hình tiêu chuẩn của ChatGPT giữ lại tất cả các cuộc hội thoại, điều này có thể vô tình cung cấp một kho thông tin tình báo nhạy cảm cho những kẻ đe dọa nếu chúng có được thông tin đăng nhập tài khoản. Tại Group-IB, chúng tôi liên tục theo dõi các cộng đồng ngầm để kịp thời xác định những tài khoản như vậy.”
Để giảm thiểu tác động của cuộc tấn công mạng như vậy, các chuyên gia khuyên người dùng nên bật Xác thực 2 yếu tố (2FA) khi họ được yêu cầu cung cấp mã xác minh bổ sung trước khi truy cập tài khoản ChatGPT của mình. Mặc dù điều này làm cho quá trình đăng nhập lâu hơn một chút nhưng đây là một cách thiết yếu để tăng cường bảo mật tài khoản.
Theo neowin.