Według Group IP, singapurskiej firmy zajmującej się cyberbezpieczeństwem, między czerwcem 2022 a majem 2023 „wyciekły” ponad 100 000 danych uwierzytelniających użytkowników ChatGPT. Są one oferowane do sprzedaży w Dark Web, zgłoszone Cointelegraph.
Eksperci ds. cyberbezpieczeństwa odkryli, że dane zostały skradzione przy użyciu specjalnie spreparowanego złośliwego oprogramowania. Większość danych trafiła do sprzedaży w maju 2023 r., prawie 30 000 połączeń ChatGPT. Można je znaleźć na różnych czarnych rynkach online.
Najbardziej dotknięte są regiony Azji i Pacyfiku oraz Bliski Wschód
Większość zainfekowanych danych, które pojawiły się na czarnym rynku w ciągu ostatniego roku, pochodzi od użytkowników z regionu Azji i Pacyfiku. Szacuje się, że dotyczy to około 40 000 użytkowników. Spośród nich indyjskie poświadczenia zajęły pierwsze miejsce z ponad 12 500.
Egipt miał najwięcej wycieków na Bliskim Wschodzie – około 4600. Stany Zjednoczone i Francja odnotowały po około 3000 wycieków. To stawia oba kraje na szóstym miejscu. W Europie pierwsze miejsce zajmuje Francja, a następnie Hiszpania, Niemcy, Włochy i Polska.
ryzyko biznesowe
Według Group IB coraz więcej osób korzysta z ChatGPT w swojej pracy. Firma zajmująca się cyberbezpieczeństwem ostrzega, że przechowywanie historii czatów i zapytań użytkowników bez specjalnych środków ostrożności może ujawnić poufne informacje. Następnie złośliwe organizacje mogą wykorzystać te informacje i zaatakować firmy lub poszczególnych pracowników.
Istnieje również ryzyko szpiegostwa przemysłowego, jeśli poufne informacje firmowe wpadną w ręce konkurencji. Dane osobowe mogą być również wykorzystywane do celów szantażu lub nękania.
Gdy dane klientów są zagrożone, zaufanie do firmy spada, co może prowadzić do utraty klientów i pogorszenia wizerunku marki.
Rozwiązanie: 2FA i nowe hasła
Group IB zachęca użytkowników do zabezpieczania swoich kont za pomocą 2FA (Two Factor Authentication). Ponadto eksperci ds. bezpieczeństwa zalecają regularne aktualizowanie haseł w ChatGPT.
Użytkownicy mogą założyć konto w ChatGPT bezpośrednio przez OpenAI, firmę stojącą za słynnym botem AI. Alternatywnie możesz również użyć konta Apple, Google lub Microsoft, aby się zalogować.
„Dożywotni gracz. Fanatyk bekonu. Namiętny introwertyk. Totalny praktyk Internetu. Organizator”.