Hơn 101.000 tài khoản ChatGPT bị xâm phạm thông qua mã độc đánh cắp thông tin 

Hơn 101.000 tài khoản OpenAI ChatGPT bị đánh cắp đã được phát hiện trên các thị trường Dark Web bất hợp pháp. 

Công ty an ninh mạng Group-IB (có trụ sở tại Singapore) cho biết, thông tin đăng nhập này được tìm thấy trong nhật ký của mã độc đánh cắp thông tin được bán trên các thị trường Dark Web bất hợp pháp trong năm qua.  

Theo các báo cáo của Group-IB, số lượng nhật ký có chứa tài khoản ChatGPT bị xâm nhập đã đạt đỉnh điểm vào tháng 5/2023 với 26.802 tài khoản. Trong đó khu vực châu Á – Thái Bình Dương có số lượng tài khoản ChatGPT được rao bán cao nhất trong năm qua. 

Thủ phạm là một loại mã độc thu thập thông tin từ các trình duyệt đã cài đặt trên các máy bị nhiễm, bao gồm cookie, lịch sử duyệt web, thông tin thẻ ngân hàng, thông tin đăng nhập được lưu trong trình duyệt và các thông tin khác. Thậm chí tin tặc cũng có thể thu thập thông tin từ email và tin nhắn. Sau đó tất cả thông tin này sẽ được gửi cho những người điều hành mã độc.  

Theo phân tích của Group-IB về thị trường Dark Web cho thấy số lượng tài khoản ChatGPT bị đánh cắp trong nhật ký của mã độc đã tăng đều đặn theo thời gian, với gần 80% nhật ký đến từ mã độc đánh cắp thông tin Raccoon, tiếp theo là Vidar (13%) và Redline (7%). 

Hiện nay, nhiều doanh nghiệp đang tích hợp ChatGPT vào quy trình hoạt động của họ. Theo mặc định, ChatGPT lưu giữ hồ sơ về tất cả các yêu cầu của người dùng và phản hồi của AI. Do đó, việc truy cập trái phép vào tài khoản ChatGPT có thể tiết lộ thông tin riêng tư hoặc nhạy cảm. Thông tin này có thể được sử dụng để thực hiện các cuộc tấn công có chủ đích nhằm vào các doanh nghiệp và nhân viên của họ. 

Để giảm thiểu rủi ro liên quan đến tài khoản ChatGPT bị xâm phạm, người dùng nên cập nhật mật khẩu thường xuyên và triển khai xác thực hai yếu tố.  

Cân nhắc tắt tùy chọn lưu cuộc trò chuyện của nền tảng nếu sử dụng ChatGPT để nhập dữ liệu nhạy cảm hoặc xóa các cuộc trò chuyện đó theo cách thủ công ngay sau khi sử dụng xong dịch vụ. 

Ngay cả khi người dùng không lưu các cuộc trò chuyện vào tài khoản ChatGPT, việc lây nhiễm mã độc vẫn có thể dẫn đến rò rỉ dữ liệu do kẻ đánh cắp thông tin chụp ảnh màn hình của máy bị xâm nhập hoặc thực hiện ghi chép bàn phím. Vì vậy, những người xử lý dữ liệu đặc biệt nhạy cảm chỉ nên sử dụng các giải pháp được xây dựng an toàn cục bộ và đặt trên máy chủ của họ thay vì ủy thác cho bất kỳ dịch vụ dựa trên đám mây nào. 

Nguồn: GBHacker, Group-IB