🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Trường Đại học Kinh tế Kỹ thuật - Công nghiệp đã đăng ký tín nhiệm. 🔥                    🔥 Sở Tư pháp tỉnh Lâm Đồng đã đăng ký tín nhiệm. 🔥                    🔥 Trang Thông tin về Phổ biến, giáo dục pháp luật tỉnh Lâm Đồng đã đăng ký tín nhiệm. 🔥                   
Đăng ký ngay

Hơn 100.000 tài khoản ChatGPT bị đánh cắp thông qua mã độc đánh cắp thông tin

21/06/2023

Theo dữ liệu từ thị trường dark web, hơn 101.000 tài khoản người dùng ChatGPT đã bị đánh cắp bởi mã độc đánh cắp thông tin trong năm qua.

Công ty tình báo mạng Group-IB cho biết đã xác định được hơn một trăm nghìn bản ghi thông tin đăng nhập bị đánh cắp trên nhiều trang web tội phạm có chứa tài khoản ChatGPT, đỉnh điểm được phát hiện vào tháng 5 năm 2023, khi những kẻ đe dọa tiết lộ 26.800 cặp thông tin xác thực ChatGPT mới.

Châu Á-Thái Bình Dương là khu vực bị nhắm mục tiêu nhiều nhất, có gần 41.000 tài khoản bị xâm phạm trong khoảng thời gian từ tháng 6 năm 2022 đến tháng 5 năm 2023, Châu Âu có gần 17.000 tài khoản.

Biểu đồ Phân phối nạn nhân (Group-IB)

Mã độc đánh cắp thông tin nhắm mục tiêu đến dữ liệu tài khoản được lưu trữ trên các ứng dụng như ứng dụng email khách, trình duyệt web, ứng dụng nhắn tin trực tuyến, dịch vụ trò chơi, ví tiền điện tử,... Chúng đánh cắp thông tin xác thực được lưu trên trình duyệt web bằng cách trích xuất thông tin từ cơ sở dữ liệu SQLite của chương trình và lạm dụng hàm CryptProtectData để giải mã các thông tin bí mật được lưu trữ.

Thông tin đăng nhập và dữ liệu bị đánh cắp sau đó được đóng gói (packaged) vào kho lưu trữ, được gọi là log, sau đó được gửi đến máy chủ của kẻ tấn công.

Tài khoản ChatGPT, cùng với tài khoản email, dữ liệu thẻ tín dụng, thông tin ví tiền điện tử và các loại dữ liệu được nhắm mục tiêu khác, cho thấy tầm quan trọng ngày càng tăng của các công cụ hỗ trợ AI đối với người dùng và doanh nghiệp.

Vì ChatGPT cho phép người dùng lưu trữ các cuộc trò chuyện, nên việc truy cập vào tài khoản của một người có thể xem được các thông tin độc quyền, chiến lược kinh doanh nội bộ, thông tin liên lạc cá nhân, mã nguồn phần mềm,…

Dmitry Shestakov của Group-IB nhận xét rằng: "Nhiều doanh nghiệp đang tích hợp ChatGPT vào quy trình hoạt động của họ".

"Do cấu hình tiêu chuẩn của ChatGPT giữ lại tất cả các cuộc hội thoại, điều này có thể vô tình cung cấp một kho thông tin tình báo nhạy cảm cho những kẻ đe dọa nếu họ có được thông tin đăng nhập tài khoản".

Vì những lo ngại này mà các công ty công nghệ lớn như Samsung đã cấm hoàn toàn nhân viên sử dụng ChatGPT trên máy tính làm việc, thậm chí còn đe dọa chấm dứt việc làm đối với những người không tuân thủ chính sách.

Dữ liệu của Group-IB chỉ ra rằng số lượng log ChatGPT bị đánh cắp đã tăng đều đặn theo thời gian, với gần 80% tổng số log đến từ phần mềm đánh cắp thông tin Raccoon, tiếp theo là Vidar (13%) và Redline (7%).

Nếu bạn nhập dữ liệu nhạy cảm trên ChatGPT, hãy cân nhắc việc tắt tính năng lưu trò chuyện khỏi menu cài đặt của nền tảng hoặc xóa các cuộc trò chuyện đó theo cách thủ công ngay sau khi sử dụng xong công cụ.

Tuy nhiên, nhiều công cụ đánh cắp thông tin có khả năng chụp ảnh màn hình của hệ thống bị nhiễm hoặc sao chép thao tác bàn phím, vì vậy ngay cả khi người dùng không lưu các cuộc hội thoại vào tài khoản ChatGPT của mình, việc lây nhiễm phần mềm độc hại vẫn có thể dẫn đến rò rỉ dữ liệu.

ChatGPT đã bị vi phạm dữ liệu khi người dùng nhìn thấy thông tin cá nhân và truy vấn trò chuyện của người dùng khác. Do đó, những người làm việc với thông tin cực kỳ nhạy cảm không nên tin tưởng nhập thông tin đó vào bất kỳ dịch vụ cloud nào mà chỉ nên tin tưởng vào các công cụ tự lưu trữ và xây dựng cục bộ được bảo mật.

Nguồn: bleepingcomputer.com

scrolltop