حسابهای کاربری ChatGPT ممکن است آنقدر که فکر میکنید امن نباشند، زیرا طبق تحقیقات منتشر شده توسط Group-IB، اطلاعات بیش از 100000 حساب کاربری ChatGPT آسیبپذیر هستند و در وب تاریک معامله میشوند.
گزارش کردن تکناکGroup-IB یک گروه بین المللی امنیت سایبری مستقر در سنگاپور است. Group-IB 101134 دستگاه آلوده به دزد را با اعتبار ChatGPT کشف کرد.
این گزارش نشان داد که منطقه آسیا و اقیانوسیه بیشترین تعداد (40.5 درصد) حساب های ChatGPT سرقت شده توسط بدافزار را در دوره بین ژوئن 2022 تا مه 2023 در خارج از چین و هند داشته است. از دیگر مناطقی که به طور قابل توجهی تحت تأثیر این حملات قرار گرفته اند می توان به ایالات متحده، ویتنام، برزیل و مصر اشاره کرد.
پلتفرم اطلاعاتی تهدیدات این شرکت این اعتبارنامه های آسیب پذیر را در لاگ های بدافزار سرقت داده که در بازارهای وب تاریک معامله می شد، کشف کرد. تعداد اکانت های تحت تاثیر در می 2023 به 26802 رسیده است که وضعیت هشدار دهنده ای را برای کاربران به ارمغان می آورد.
Group-IB وی خاطرنشان کرد: استفاده گسترده از ChatGPT در ارتباطات تجاری و توسعه نرم افزار به معنای به اشتراک گذاری اطلاعات حساس در این بستر است. این باعث می شود این پلتفرم به یک هدف مناسب برای کسب مزایای غیرقانونی تبدیل شود. همانطور که Group-IB اضافه کرد، حساب های ChatGPT در جوامع مختلف زیرزمینی شهرت قابل توجهی به دست آورده اند.
این شرکت این جوامع را تجزیه و تحلیل کرده است و دریافته است که اکثر حساب های کاربری ChatGPT توسط یک هکر سرقت اطلاعات به نام Raccoon به سرقت رفته است. علاوه بر Raccoon، بدافزارهایی مانند Vidar و Redline دارای بیشترین تعداد هاست در معرض خطر با دسترسی به ChatGPT هستند.
هکرهای سرقت اطلاعات نوعی بدافزار هستند که اعتبار مرورگر، جزئیات کارت بانکی، اطلاعات کیف پول ارزهای دیجیتال، کوکیها، تاریخچه مرور و سایر اطلاعات را از مرورگرهای نصب شده بر روی رایانههای آلوده جمعآوری میکنند و سپس همه این دادهها را به اپراتور بدافزار ارسال میکنند. . از آنجایی که این نوع بدافزار به طور بی رویه کار می کند، تعداد بیشتری از رایانه ها را تحت تأثیر قرار می دهد تا حداکثر مقدار داده را جمع آوری کند.
دیمیتری شستاکوف، رئیس اطلاعات تهدیدات در Group-IB، وضعیت هشدار دهنده را به شرح زیر توصیف کرد: “بسیاری از شرکت ها ChatGPT را در گردش کار خود جایگزین کرده اند. کارمندان مکاتبات طبقه بندی شده را وارد می کنند یا از ربات ها برای بهینه سازی کد اختصاصی استفاده می کنند. با توجه به اینکه پیکربندی استاندارد ChatGPT همه مکالمات را حفظ می کند. این میتواند بهطور ناخواسته مجموعهای از اطلاعات حساس را در اختیار عوامل تهدید کننده در صورت دریافت اعتبار حسابها قرار دهد. در Group-IB، ما به طور مداوم جوامع زیرزمینی را زیر نظر داریم تا به سرعت حسابهایی از این نوع را شناسایی کنیم.»
برای کاهش اثرات چنین حملات سایبری، کارشناسان پیشنهاد می کنند که کاربران قبل از ورود به سیستم برای دسترسی به حساب های ChatGPT خود، کد تایید دو مرحله ای را وارد کنند. البته این باعث طولانیتر شدن روند ورود به سیستم میشود، اما یک راه ضروری برای افزایش امنیت حساب کاربری است.
هک 100000 حساب کاربری ChatGPT برای اولین بار در Tech Knock – اخبار دنیای فناوری. ظاهر شد.
گفتگو در مورد این post