Khu vực bị nhắm mục tiêu nhiều nhất là Châu Á-Thái Bình Dương có gần 41.000 tài khoản bị tấn công.
Hơn 101.000 tài khoản khách hàng chatbot phổ biến được hỗ trợ AI, ChatGPT bị phần mềm độc hại đánh cắp thông tin trong năm qua. Những dữ liệu bị đánh cắp hiện đang được đăng tải trên trên nhiều trang website đen.
Theo một báo cáo gần đây từ Cty tình báo mạng Group-IB, hơn 100.000 thông tin khách hàng dùng ChatGPT bị tin tặc đăng tải trên thị trường website đen. Đỉnh điểm là vào tháng 5 năm 2023, khi tin tặc dọa sẽ đăng 26.800 cặp thông tin xác thực ChatGPT mới.
Khu vực bị nhắm mục tiêu nhiều nhất là Châu Á-Thái Bình Dương có gần 41.000 tài khoản bị tấn công, trong khoảng thời gian từ tháng 6 năm 2022 đến tháng 5 năm 2023. Châu Âu có gần 17.000 tài khoản và Bắc Mỹ xếp thứ năm với 4.700 tài khoản.
Tin tặc dùng phần mềm độc hại được thiết kế để nhắm mục tiêu và trích xuất dữ liệu tài khoản từ các ứng dụng khác nhau, bao gồm email, trình duyệt website, dịch vụ game và ví tiền ảo.
Thông tin tài khoản và dữ liệu bị đánh cắp được chuyển vào kho lưu trữ được gọi là nhật ký, sau đó được gửi trở lại máy chủ của tin tặc để khai thác thêm.
Dữ liệu của Group-IB chỉ ra rằng số lượng nhật ký ChatGPT bị đánh cắp đã tăng đều đặn theo thời gian, với gần 80% tất cả nhật ký đến từ mã độc Raccoon, tiếp theo là Vidar (13%) và Redline (7%)
Việc xâm phạm tài khoản ChatGPT, tài khoản email, dữ liệu thẻ tín dụng và thông tin ví tiền điện tử cho thấy tầm quan trọng ngày càng tăng của các tool do AI cung cấp cho các cá nhân và doanh nghiệp.
Nếu bạn nhập dữ liệu nhạy cảm trên ChatGPT, hãy cân nhắc tắt chức năng lưu trò chuyện khỏi menu lắp đặt của nền tảng hoặc xóa lịch sử cuộc đối thoại trước đây theo cách thủ công ngay sau khi bạn dùng xong tool.
Hơn 101.000 tài khoản khách hàng chatbot phổ biến được hỗ trợ AI, ChatGPT bị phần mềm độc hại đánh cắp thông tin trong năm qua. Những dữ liệu bị đánh cắp hiện đang được đăng tải trên trên nhiều trang website đen.