Ogromny wyciek danych z ChatGPT. 100 tys. kont przejętych. Polska na liście
Doszło do wykrycia ogromnego i długofalowego ataku: ponad 100 tysięcy kont ChatGPT zostało przejętych lub ich dane wyciekły, jak podaje Group-IB. Dane z nich miały być sprzedawane na czarnym rynku. Wśród nich znalazły się także te z Polski.
Jeżeli myślicie, że hakerzy nie czyhają na Wasze dane z ChatGPT, najprawdopodobniej się mylicie. Jeżeli kiedykolwiek zdecydowaliście się wykorzystać sztuczną inteligencję do pomocy w pracy, np. przy badaniach, to wartość Waszego konta mogła wzrosnąć choć trochę. I w tym tkwi problem.
Ponad 100 tysięcy kont ChatGPT zostało przejętych
Jak podaje jedna z najlepszych grup na świecie w dziedzinie cyberbezpieczeństwa, Group-IB, odnaleziono i zidentyfikowano dokładnie 101 134 zainfekowanych urządzeń z zapisanymi danymi uwierzytelniającymi do platformy ChatGPT.
Grupa odnalazła dane, monitorując miejsca, gdzie sprzedawane lub przekazywane są dane logowania, na DarkWebie, - i było ich naprawdę dużo. Tylko w maju 2023 roku liczba ta osiągnęła 26 802 kont. Tylko w maju!
Region Azji i Pacyfiku doświadczył największej liczby przejętych kont ChatGPT. Grupa Group-IB podkreśla rosnącą popularność chatbota oraz zagrożenia związane z nieautoryzowanym dostępem do kont. Haczyk w tym, że jeśli korzystaliście z chatbota w pracy - a w nim wpisaliście poufne dane, lub nawet takie, które mogą być wykorzystane do ataku na firmę lub w wyłudzeniu - istnieje spora szansa, że hakerzy mogą wykorzystać te dane.
Przeczytaj także:
Polska w topce przejętych kont
Jeśli chodzi o podział kont ze względu na regiony i kraje, to w Azji zostało przejętych najwięcej kont w okresie od czerwca 2022 do maja bieżącego roku, bo aż 40 999. Tuż za nimi znalazł się Bliski Wschód oraz Afryka z 24 925 przejętymi kontami.
Potem jest Europa. Na naszym kontynencie hakerzy uzyskali dostęp do 16 951 kont. A Polska znalazła się w europejskiej piątce. Odnaleziono 1 158 rodzimych kont lub danych z nich na czarnym rynku.
Kto wykradł najwięcej - i jak się przed tym bronić?
Group-IB podaje, że ataki przeprowadziło złośliwe oprogramowanie infostealer, które zostało stworzone do kradzieży danych. Według danych grupy, większość kradzieży można przypisać do grupy Raccoon. Daleko w tyle za nimi znalazły się Vidar i Redline - ale stanowią oni zaledwie kilkanaście procent wszystkich przejęć.
Jak podaje Group-IB, aby zmniejszyć ryzyko przejęcia konta ChatGPT, należy regularnie zmieniać hasła i włączyć uwierzytelnianie dwuskładnikowe, które zapewnia silniejsze zabezpieczenia przed atakami. Szczególnie ważne jest to zrobić, jeśli zauważycie podejrzaną aktywność na Waszym koncie.