اطلاعات بیش از 100 هزار اکانت ChatGPT به سرقت رفته است!

هوش مصنوعی این روزها بسیار پیشرفت کرده اما این پیشرفت آنقدر نیست که بتواند حساب کاربری شما در ChatGPT را ایمن نگه دارد! طبق تحقیقات منتشر شده توسط Group-IB، بیش از 100 هزار حساب کاربری ChatGPT و اطلاعات مربوط به حساب بانکی آن‌ها در معرض خطر قرار گرفته و در فضای وب تاریک معامله می‌شود. Group-IB یک مؤسسه پیشرو در زمینه امنیت سایبری جهانی است که دفتر مرکزی آن در سنگاپور قرار دارد.

Group-IB در تحقیقات خود توانسته 101134 دستگاه آلوده به بدافزار Stealer را کشف کرده که حساب‌های ChatGPT در آن‌ها ذخیره شده بود. این تحقیقات نشان داده که منطقه آسیا-اقیانوسیه بیشترین سهم را (40.5٪) در بین اکانت‌های ChatGPT که بین ژوئن 2022 تا مه 2023 توسط بدافزار دزدیده شده بودند، به خود اختصاص داده است. بعد از این منطقه، سایر مناطقی که بیشترین آسیب را دیده‌اند، عبارتند از: ایالات متحده، ویتنام، برزیل و مصر.

پلتفرم Threat Intelligence این شرکت، توانسته این اکانت‌های به خطر افتاده را در تاریخچه فعالیت بدافزارهای سرقت اطلاعات که سال گذشته در بازارهای وب تاریک غیرقانونی معامله شده بودند، کشف کند. تعداد اکانت‌های تحت تاثیر در ماه مه 2023 به 26802 عدد رسیده که وضعیت هشدار دهنده‌ای را برای کاربران ایجاد می‌کند.

Group-IB اشاره کرده که تلفیق روز افزون ChatGPT در ارتباطات تجاری و توسعه نرم افزار، به این معنی است که اطلاعات حساس بیشتری در این پلتفرم به اشتراک گذاشته می‌شوند. همین مسئله، ربات چت هوش مصنوعی OpenAI را به یک هدف ایده‌آل تبدیل کرده که می‌تواند برای به دست آوردن منافع غیرقانونی مورد سوء استفاده قرار گیرد. همان‌طور که Group-IB نیز اشاره کرده، حساب‌های سرقتی ChatGPT در انجمن‌های زیرزمینی و مخفی محبوبیت قابل توجهی به دست آورده‌اند.

این شرکت چنین انجمن‌هایی را تجزیه و تحلیل کرده و دریافته که اکثر حساب‌های ChatGPT توسط یک هکر سرقت اطلاعات به نام Raccoon به بیرون درز پیدا کرده‌اند. علاوه بر Raccoon، بدافزارهایی مانند Vidar و Redline نیز بیشترین تعداد دسترسی غیرمجاز به اکانت‌های ChatGPT را دارند.

هکرهای سرقت اطلاعات نوعی بدافزار هستند که اطلاعات ذخیره شده در مرورگرها، جزئیات حساب بانکی، اطلاعات کیف پول رمزنگاری شده، کوکی‌ها، تاریخچه مرورگر و سایر اطلاعات را از مرورگرهای نصب شده بر روی رایانه‌های آلوده جمع‌آوری می‌کنند و سپس همه این داده‌ها را به اپراتور بدافزار ارسال می‌کنند. از آنجایی که این نوع بدافزارها به صورت غیرانتخابی عمل می‌کنند، تا آنجا که ممکن است روی رایانه‌های زیادی تأثیر می‌گذارند تا بتوانند حداکثر میزان داده را جمع‌آوری کنند.

دیمیتری شستاکوف، رئیس بخش Threat Intelligence در مؤسسه Group-IB، به تشریح این وضعیت وخیم پرداخته و گفته:

بسیاری از شرکت‌ها در حال ادغام ChatGPT در جریان عملیاتی خود هستند. کارمندان مکاتبات طبقه‌بندی شده را به این چت بات وارد می‌کنند یا از هوش مصنوعی برای بهینه‌سازی کدهای اختصاصی خود استفاده می‌کنند. با توجه به اینکه پیکربندی استاندارد ChatGPT همه مکالمات را حفظ می‌کند، این می‌تواند به طور ناخواسته گنجینه‌ای از اطلاعات حساس را در معرض سرقت قرار دهد. در Group-IB، ما به طور مداوم انجمن‌های زیرزمینی را برای شناسایی سریع چنین اکانت‌هایی تحت نظر داریم.

برای کاهش اثرات چنین حملات سایبری، کارشناسان به کاربران پیشنهاد می‌کنند که احراز هویت دو مرحله‌ای (2FA) را برای حساب کاربری خود فعال کنند. با فعال کردن احراز هویت دو مرحله‌ای، لازم است قبل از ورود به اکانت ChatGPT خود، کد تأیید اضافی را که به گوشی ارسال می‌شود، وارد کنند. در حالی که این کار روند ورود به سیستم را کمی طولانی‌تر می‌کند، اما راهی مطمئن برای افزایش امنیت حساب کاربری است.