حساب های کاربری ChatGPT ممکن است به اندازهای که فکر میکنید امن نباشد چرا که بر اساس تحقیقات منتشر شده توسط گروه Group-IB، اطلاعات بیش از ۱۰۰ هزار حساب های کاربری ChatGPT ، مورد آسیبپذیری قرار گرفته و در دارکوب معامله میشود.
به گزارش تکناک، Group-IB یک گروه بینالمللی امنیت سایبری با مقری در سنگاپور است.گروه Group-IB، ۱۰۱،۱۳۴ دستگاه آلوده به stealer را با اعتبارات ChatGPT در آنها کشف کرد.
این گزارش نشان داد منطقه آسیا و اقیانوسیه بالاترین تعداد (40.5 درصد) حسابهای ChatGPT از میان سایر مناطق جهان که از چین و هند گذشته، در دوره بین ژوئن 2022 و می 2023 توسط نرمافزار مخرب سرقت شدهاند. مناطق دیگری که به طور قابل توجهی تحت تأثیر این حملات قرار گرفتهاند عبارتند از آمریکا، ویتنام، برزیل و مصر.
پلتفرم اطلاعات تهدید شرکت، این اعتبارات آسیبپذیر را در داخل لاگ نرمافزار مخرب سرقت اطلاعات کشف کرده است که در بازارهای غیرمجاز دارکوب معامله میشدند. تعداد حسابهای تحت تأثیر در ماه می 2023 به 26،802 نفر رسیده است، که برای کاربران وضعیتی نگرانکننده را به ارمغان میآورد.
گروه Group-IB اشاره کرد که استفاده گسترده ChatGPT در ارتباطات تجاری و توسعه نرمافزار، به معنای اشتراک اطلاعات حساس در این پلتفرم است. این باعث میشود که این پلتفرم به عنوان هدفی مناسب برای به دست آوردن منافع غیرقانونی شناخته شود. همانطور که گروه Group-IB اضافه کرده است، حسابهای ChatGPT در جوامع زیرزمینی مختلف، شهرت قابل توجهی به دست آوردهاند.
شرکت، این جوامع را تحلیل کرده و متوجه شده است که اکثر حساب های کاربری ChatGPT توسط یک هکر سرقت اطلاعات به نام Raccoon سرقت شدهاند. علاوه بر Raccoon، نرمافزارهای مخرب مانند Vidar و Redline دارای بیشترین تعداد میزبانهای در معرض خطر با دسترسی به ChatGPT هستند.
هکران سرقت اطلاعات نوعی بدافزار هستند که اعتبارات ذخیره شده در مرورگرها، جزئیات کارت بانکی، اطلاعات کیف پول رمزارز، کوکیها، تاریخچه مرور و دیگر اطلاعات را از مرورگرهای نصب شده در کامپیوترهای آلوده جمعآوری کرده و سپس تمام این دادهها را به اپراتور بدافزار ارسال میکند. چون این نوع بدافزار به صورت غیرانتخابی عمل میکند، روی تعدادی بیشتری از کامپیوترها تاثیر میگذارد تا حداکثر میزان داده را جمعآوری کند.
دمیتری شستاکوف، رئیس اطلاعات تهدید در گروه Group-IB، با بیان وضعیت نگرانکننده، این مسئله را اینگونه شرح داده است:”بسیاری از شرکتها ChatGPT را در جریان عملیاتی خود جایگزین کردهاند. کارمندان مکاتبات طبقه بندی شده را وارد می کنند یا از ربات برای بهینه سازی کد اختصاصی استفاده می کنند. با توجه به اینکه پیکربندی استاندارد ChatGPT همه مکالمات را حفظ می کند، این می تواند به طور ناخواسته گنجینه ای از اطلاعات حساس را به عوامل تهدید در صورت دریافت اعتبار حساب ارائه دهد. در گروه Group-IB، ما به صورت مداوم جوامع زیرزمینی را نظارت میکنیم تا به سرعت حسابهایی از این نوع را شناسایی کنیم.”
برای کاهش اثرات چنین حملات سایبری، متخصصان پیشنهاد میدهند که کاربران برای دسترسی به حساب های کاربری ChatGPT خود، قبل از ورود به حساب، کد تأیید دو مرحلهای را وارد کنند. این کار البته باعث طولانی شدن فرآیند ورود به حساب کاربری میشود، اما روشی اساسی برای افزایش امنیت حساب کاربری است.
