Hơn 100.000 tài khoản ChatGPT bị đánh cắp và rao bán trên web đen

Hơn 101.000 tài khoản người dùng chatbot phổ biến được hỗ trợ AI, ChatGPT bị phần mềm độc hại đánh cắp thông tin trong năm qua. Những dữ liệu bị đánh cắp hiện đang được đăng tải trên trên nhiều trang web đen.

Theo một báo cáo gần đây từ công ty tình báo mạng Group-IB, hơn 100.000 thông tin người dùng sử dụng ChatGPT bị tin tặc đăng tải trên thị trường web đen. Đỉnh điểm là vào tháng 5 năm 2023, khi tin tặc dọa sẽ đăng 26.800 cặp thông tin xác thực ChatGPT mới.

Khu vực bị nhắm mục tiêu nhiều nhất là Châu Á-Thái Bình Dương có gần 41.000 tài khoản bị tấn công, trong khoảng thời gian từ tháng 6 năm 2022 đến tháng 5 năm 2023. Châu Âu có gần 17.000 tài khoản và Bắc Mỹ xếp thứ năm với 4.700 tài khoản.

Tin tặc sử dụng phần mềm độc hại được thiết kế để nhắm mục tiêu và trích xuất dữ liệu tài khoản từ các ứng dụng khác nhau, bao gồm email, trình duyệt web, dịch vụ game và ví tiền ảo.

Thông tin tài khoản và dữ liệu bị đánh cắp được chuyển vào kho lưu trữ được gọi là nhật ký, sau đó được gửi trở lại máy chủ của tin tặc để khai thác thêm. 

Dữ liệu của Group-IB chỉ ra rằng số lượng nhật ký ChatGPT bị đánh cắp đã tăng đều đặn theo thời gian, với gần 80% tất cả nhật ký đến từ mã độc Raccoon, tiếp theo là Vidar (13%) và Redline (7%)

Việc xâm phạm tài khoản ChatGPT, tài khoản email, dữ liệu thẻ tín dụng và thông tin ví tiền điện tử cho thấy tầm quan trọng ngày càng tăng của các công cụ do AI cung cấp cho các cá nhân và doanh nghiệp.

Nếu bạn nhập dữ liệu nhạy cảm trên ChatGPT, hãy cân nhắc tắt tính năng lưu trò chuyện khỏi menu cài đặt của nền tảng hoặc xóa lịch sử cuộc đối thoại trước đó theo cách thủ công ngay sau khi bạn sử dụng xong công cụ.