Według Group IP, singapurskiej firmy zajmującej się cyberbezpieczeństwem, między czerwcem 2022 a majem 2023 „wyciekły” ponad 100 000 danych uwierzytelniających użytkowników ChatGPT. Są one oferowane do sprzedaży w Dark Web, zgłoszone Cointelegraph.

Eksperci ds. cyberbezpieczeństwa odkryli, że dane zostały skradzione przy użyciu specjalnie spreparowanego złośliwego oprogramowania. Większość danych trafiła do sprzedaży w maju 2023 r., prawie 30 000 połączeń ChatGPT. Można je znaleźć na różnych czarnych rynkach online.

Najbardziej dotknięte są regiony Azji i Pacyfiku oraz Bliski Wschód

Większość zainfekowanych danych, które pojawiły się na czarnym rynku w ciągu ostatniego roku, pochodzi od użytkowników z regionu Azji i Pacyfiku. Szacuje się, że dotyczy to około 40 000 użytkowników. Spośród nich indyjskie poświadczenia zajęły pierwsze miejsce z ponad 12 500.

Egipt miał najwięcej wycieków na Bliskim Wschodzie – około 4600. Stany Zjednoczone i Francja odnotowały po około 3000 wycieków. To stawia oba kraje na szóstym miejscu. W Europie pierwsze miejsce zajmuje Francja, a następnie Hiszpania, Niemcy, Włochy i Polska.

ryzyko biznesowe

Według Group IB coraz więcej osób korzysta z ChatGPT w swojej pracy. Firma zajmująca się cyberbezpieczeństwem ostrzega, że ​​przechowywanie historii czatów i zapytań użytkowników bez specjalnych środków ostrożności może ujawnić poufne informacje. Następnie złośliwe organizacje mogą wykorzystać te informacje i zaatakować firmy lub poszczególnych pracowników.

Istnieje również ryzyko szpiegostwa przemysłowego, jeśli poufne informacje firmowe wpadną w ręce konkurencji. Dane osobowe mogą być również wykorzystywane do celów szantażu lub nękania.

Gdy dane klientów są zagrożone, zaufanie do firmy spada, co może prowadzić do utraty klientów i pogorszenia wizerunku marki.

Rozwiązanie: 2FA i nowe hasła

Group IB zachęca użytkowników do zabezpieczania swoich kont za pomocą 2FA (Two Factor Authentication). Ponadto eksperci ds. bezpieczeństwa zalecają regularne aktualizowanie haseł w ChatGPT.

Użytkownicy mogą założyć konto w ChatGPT bezpośrednio przez OpenAI, firmę stojącą za słynnym botem AI. Alternatywnie możesz również użyć konta Apple, Google lub Microsoft, aby się zalogować.