Người dùng ChatGPT nên cảnh giác rằng dữ liệu cá nhân của họ có thể đã bị rò rỉ trực tuyến, sau khi hơn 100.000 thông tin đăng nhập tài khoản ChatGPT trên web tối. Theo báo cáo của The Hacker News và theo công ty an ninh mạng Group-IB có trụ sở tại Singapore, thông tin đăng nhập cho người dùng đã đăng nhập vào ChatGPT dao động từ khi ra mắt (vào tháng 6 năm 2022) đến tháng 5 năm 2023, nghĩa là sự kiện này vẫn đang diễn ra. Hoa Kỳ, Pháp, Ma-rốc, Indonesia, Pakistan và Brazil dường như đã đóng góp nhiều người dùng nhất vào các thông tin đăng nhập bị đánh cắp.
“Số lượng nhật ký hiện có chứa các tài khoản ChatGPT bị xâm nhập đạt mức cao nhất là 26.802 vào tháng 5 năm 2023,” một chuyên gia Group-IB cho biết. “Khu vực châu Á-Thái Bình Dương đã chứng kiến mức độ tập trung cao nhất của thông tin xác thực ChatGPT được chào bán trong năm qua.”
Trong trường hợp này, 26.802 nhật ký khả dụng có nghĩa là thị trường web đen đã hấp thụ thông tin đăng nhập của người dùng — họ đã tìm thấy người mua độc hại (có khả năng) của mình.
“Nhật ký chứa thông tin bị xâm phạm được thu thập bởi những kẻ đánh cắp thông tin đang được giao dịch tích cực trên các thị trường web đen,” Nhóm-IB cho biết. “Thông tin bổ sung về nhật ký có sẵn trên các thị trường như vậy bao gồm danh sách các miền được tìm thấy trong nhật ký cũng như thông tin về địa chỉ IP của máy chủ bị xâm nhập.”
Phần lớn thông tin xác thực bị đổ được tìm thấy trong nhật ký được kết nối với nhiều họ phần mềm độc hại đánh cắp thông tin. Kẻ đánh cắp thông tin Raccoon, một “phân phối” phần mềm độc hại phổ biến cụ thể trong gia đình, đã được sử dụng để xâm phạm chính xác 78.348 tài khoản. (Thật dễ dàng để biết các con số chính xác khi bạn biết những gì cần tìm trong từng loại phần mềm độc hại.)
Raccoon dường như tương đương với AAA của thế giới phần mềm độc hại đánh cắp thông tin và là nơi giới thiệu cách web tối là một thế giới song song với thế giới của chúng ta. Người dùng có thể mua quyền truy cập vào Raccoon theo mô hình dựa trên đăng ký; không yêu cầu kiến thức về mã hóa hoặc kỹ năng đặc biệt. Sự dễ dàng triển khai này là một phần lý do khiến số lượng tội phạm liên quan đến tội phạm mạng ngày càng tăng. Raccoon, giống như những người khác, đi kèm với các khả năng gia tăng. Những kẻ đánh cắp thông tin dựa trên đăng ký này không chỉ đánh cắp thông tin đăng nhập; chúng cũng cho phép người dùng độc hại tự động hóa các cuộc tấn công tiếp theo.
Tất nhiên, các phần mềm độc hại khác đã được sử dụng để đánh cắp thông tin đăng nhập của người dùng; đó là một lĩnh vực của các công cụ được thiết kế theo kiểu mũ đen. Nhưng con số của họ ít ấn tượng hơn nhiều. Đứng thứ hai sau Raccoon là Vidar, được sử dụng để truy cập 12.984 tài khoản, trong khi vị trí thứ ba thuộc về 6.773 thông tin đăng nhập được lấy thông qua phần mềm độc hại RedLine.
Việc những thông tin đăng nhập này cung cấp quyền truy cập vào tài khoản ChatGPT sẽ tạm dừng cho bất kỳ ai sử dụng dịch vụ. Hãy nhớ rằng đó không chỉ là quyền truy cập vào thông tin cá nhân của bạn. Vì phần lớn người dùng lưu trữ các cuộc trò chuyện của họ trong ứng dụng OpenAI, nên những người dùng ác ý cũng có quyền truy cập vào những cuộc trò chuyện đó. Và đó là nơi có giá trị thực: trong việc lập kế hoạch kinh doanh, phát triển ứng dụng, phát triển phần mềm độc hại (uh) và viết diễn ra trong các cuộc trò chuyện đó. Bạn có thể tìm thấy cả nội dung cá nhân và chuyên nghiệp trong tài khoản ChatGPT, từ bí mật thương mại của công ty ngay từ đầu không nên có cho đến nhật ký cá nhân. Có vẻ như thậm chí còn có những tài liệu được phân loại.
“Nhân viên nhập các thư từ được phân loại hoặc sử dụng bot để tối ưu hóa mã độc quyền. Do cấu hình tiêu chuẩn của ChatGPT giữ lại tất cả các cuộc hội thoại, điều này có thể vô tình cung cấp một kho thông tin tình báo nhạy cảm cho những kẻ đe dọa nếu họ có được thông tin đăng nhập tài khoản.”
Đó là một vụ trộm thông tin. Vì vậy, hãy nhớ rằng: tất cả mật khẩu đều quan trọng. Nhưng có lẽ tính bảo mật của cửa sổ ChatGPT của bạn (cả ở nhà và tại nơi làm việc) quan trọng hơn những thứ khác. Hãy lưu ý đến các plugin bạn có thể cài đặt trên ChatGPT, sử dụng mật khẩu mạnh, kích hoạt xác thực hai yếu tố (2FA) và ghi nhớ các phương pháp hay nhất về an ninh mạng sẽ làm giảm khả năng bạn bị nhắm mục tiêu thành công.