Tin tức và phân tích của tất cả các thiết bị di động
blogs3

ChatGPT: hơn 100.000 tài khoản bị tấn công, bao gồm một số tài khoản ở Pháp, những gì chúng tôi biết

101.134 tài khoản OpenAI được bán trên web đen

trong một truyền đạt được công bố trên trang web của mình, Group-IB, một công ty chuyên về an ninh mạng, tiết lộ rằng họ đã phát hiện 101.134 tài khoản OpenAI bị xâm nhập và rao bán trên web đen trong khoảng thời gian từ tháng 6 năm 2022 đến tháng 5 năm 2023. Theo nhóm, số vụ hack đã đạt đỉnh điểm vào tháng 5 năm 2023, với 26.802 tài khoản bị ảnh hưởng (xem hình ảnh đặc trưng).

Để tấn công tài khoản, tin tặc sử dụng kẻ đánh cắp thông tin, một loại phần mềm độc hại thu thập thông tin được lưu trữ trong trình duyệt (thông tin nhận dạng, chi tiết thẻ tín dụng, cookie, lịch sử duyệt web, v.v.) hoặc từ tin nhắn và email, trước khi truyền đến nhà điều hành phần mềm độc hại. Group-IB báo cáo rằng phần lớn tài khoản ChatGPT bị xâm nhập (78.348) đã bị hack thông quakẻ đánh cắp thông tin Gấu mèo. – Gấu mèo.

Trong số những nơi trên thế giới bị ảnh hưởng nhiều nhất bởi các vụ hack này, chúng tôi thấy khu vực Châu Á – Thái Bình Dương – với hơn 40.000 tài khoản bị ảnh hưởng, bao gồm 12.632 tài khoản chỉ riêng ở Ấn Độ -, Châu Phi và Trung Đông (24.625) và Châu Âu (16.951). Về phần mình, Pháp là quốc gia bị nhắm tới nhiều thứ 7, với 2 923 tài khoản bị xâm phạm theo nền tảng.

Rủi ro đối với dữ liệu kinh doanh

Theo Group-IB, những vụ hack này gây rủi ro lớn cho dữ liệu của công ty. Thật vậy, ngày càng có nhiều chuyên gia sử dụng chatbot như một phần công việc của họ. Theo mặc định, ChatGPT giữ lại lịch sử truy vấn của người dùng, khiến các tổ chức có thể bị tiết lộ dữ liệu nhạy cảm tiềm ẩn có thể bị khai thác để thực hiện các cuộc tấn công có chủ đích chống lại họ, như Dmitry Shestakov, Trưởng bộ phận Tình báo Mối đe dọa tại Group-IB giải thích:

Nhiều công ty tích hợp ChatGPT vào quy trình hoạt động của họ. Nhân viên nhập các trận đấu đã được phân loại hoặc sử dụng robot để tối ưu hóa mã độc quyền. Vì cấu hình tiêu chuẩn của ChatGPT giữ lại tất cả các cuộc hội thoại nên điều này có thể vô tình cung cấp một kho thông tin nhạy cảm cho các tác nhân đe dọa nếu họ có được thông tin xác thực tài khoản.

Để hạn chế rủi ro, công ty an ninh mạng khuyến nghị cập nhật mật khẩu thường xuyên và chọn xác thực hai yếu tố (2FA). Để tăng cường bảo mật, bạn cũng có thể tắt lịch sử trò chuyện chatbot của mình. Dữ liệu sau đó sẽ bị xóa sau 30 ngày.

Khuyến Khích: