Một bài đăng trên blog vào ngày 20 tháng 6 của Group-IB – một công ty an ninh mạng của Singapore – đã tiết lộ hơn 101.000 thông tin đăng nhập bị xâm phạm, rò rỉ ra từ chatbot hàng đầu của OpenAI – ChatGPT – và được giao dịch trên các thị trường dark web từ tháng 6 năm 2022 đến tháng 5 năm 2023.
Thông tin đăng nhập được tìm thấy trong nhật ký (logs) của “phần mềm độc hại đánh cắp thông tin”. Tháng 5 năm 2023 chứng kiến mức cao nhất, với gần 27.000 thông tin xác thực liên quan đến ChatGPT được cung cấp trên thị trường chợ đen trực tuyến.
According to our findings, the Asia-Pacific region has experienced the highest concentration of ChatGPT credentials being offered for sale. pic.twitter.com/s3TbsntCgX
— Group-IB Threat Intelligence (@GroupIB_TI) June 20, 2023
Khu vực châu Á-Thái Bình Dương là nơi có số lượng thông tin đăng nhập bị xâm phạm để bán cao nhất trong năm qua, chiếm khoảng 40% trong số gần 100.000.
Thông tin đăng nhập tại Ấn Độ chiếm vị trí hàng đầu về tổng thể với hơn 12.500 và Mỹ có nhiều thông tin đăng nhập bị rò rỉ trực tuyến nhiều thứ sáu với gần 3.000. Pháp đứng vị trí thứ bảy.
Tài khoản ChatGPT có thể được tạo trực tiếp thông qua OpenAI. Ngoài ra, người dùng có thể lựa chọn sử dụng tài khoản Google, Microsoft hoặc Apple để đăng nhập và sử dụng dịch vụ.
Group-IB cho biết họ nhận thấy số lượng nhân viên sử dụng ChatGPT cho công việc tăng lên, do đó cảnh báo thông tin bí mật về các công ty có thể bị lộ bởi những người dùng trái phép vì các truy vấn của người dùng và lịch sử trò chuyện được lưu trữ theo mặc định. Những thông tin như vậy sau đó có thể bị những người khác khai thác để thực hiện các cuộc tấn công chống lại các công ty hoặc cá nhân nhân viên.
Công ty khuyên người dùng nên thường xuyên cập nhật mật khẩu và sử dụng xác thực hai yếu tố để bảo mật tài khoản ChatGPT tốt hơn.
Nguồn: Cointelegraph
Về chúng tôi
Cryptoholic – Invest crypto with you
