نشت گسترده اعتبار ChatGPT: بیش از 100000 حساب تحت تأثیر قرار گرفته است


در یک افشاگری شگفت انگیز، بیش از 100000 اعتبار حساب OpenAI ChatGPT در بازارهای غیرقانونی در وب تاریک در عرض یک سال، از ژوئن 2022 تا مه 2023 ظاهر شد.

بر اساس گزارش Group-IB، این اعتبارنامه‌ها در سیاهه‌های اطلاعات دزدیده شده یافت شد که متعاقباً برای فروش به پلتفرم‌های جرایم سایبری زیرزمینی عرضه شد.

کاربران در سراسر جهان تحت تاثیر قرار گرفته است

هند بیشترین بار این نقض را متحمل شد و 12632 اعتبار به سرقت رفته در این کشور ردیابی شد.

این نشان دهنده پذیرش سریع ChatGPT در هند است. بسیاری از شرکت‌های فناوری هند، ChatGPT را برای بهبود خدمات مشتری و بهره‌وری کارکنان یکپارچه کرده‌اند.

چندین کشور دیگر نیز به شدت از آنها پیروی می کنند. پاکستان، برزیل، ویتنام، مصر، ایالات متحده آمریکا، فرانسه، مراکش، اندونزی و بنگلادش بیشترین آسیب را متضرر کرده‌اند.

تأثیر گسترده، محبوبیت ChatGPT را در بین فرهنگ ها و مناطق نشان می دهد.

پشت نقض: نقش دزدان اطلاعات

سارقان اطلاعات به دلیل توانایی آنها در ضبط گذرواژه ها، کوکی ها، کارت های اعتباری و سایر اطلاعات حیاتی از مرورگرها و پسوندهای کیف پول رمزنگاری، به طور فزاینده ای در بین مجرمان سایبری محبوب شده اند.

موفقیت سارقان اطلاعات نشان می دهد که مردم از بهداشت سایبری مناسبی مانند استفاده از رمزهای عبور منحصر به فرد و فعال کردن احراز هویت دو مرحله ای استفاده نمی کنند.

فایل های گزارش حاوی اطلاعات در معرض خطر جمع آوری شده توسط سارقان اطلاعات به راحتی در بازارهای وب تاریک معامله می شوند.

سازمان‌های مجری قانون در تلاشند تا تراکنش‌های غیرقانونی در وب تاریک را که به دلیل ناشناس بودن آن به مرکزی برای فعالیت‌های مجرمانه سایبری تبدیل شده است، مهار کنند.

خطرات ادغام ChatGPT و نیاز به اقدامات ایمن

دیمیتری شستاکوف، رئیس اطلاعات تهدید در Group-IB، خاطرنشان می کند: «بسیاری از شرکت ها ChatGPT را در جریان عملیاتی خود ادغام می کنند.

این نشان می‌دهد که هوش مصنوعی چگونه تجارت را متحول می‌کند، اما خطرات جدیدی را نیز معرفی می‌کند.

با توجه به این خطرات، شستاکوف توصیه می‌کند که کاربران از شیوه‌های ایمنی رمز عبور خوب پیروی کنند و از حساب‌های خود با احراز هویت دو مرحله‌ای (2FA) محافظت کنند تا حملات تصاحب حساب را خنثی کنند.

فعال کردن 2FA یکی از بهترین راه هایی است که کاربران می توانند از حساب های خود محافظت کنند، زیرا نه تنها به رمز عبور نیاز دارد، بلکه به اطلاعات دیگری مانند کد امنیتی ارسال شده به تلفن کاربر نیز نیاز دارد.

به طور خلاصه

این حادثه نیاز فوری به بهبود شیوه‌های امنیتی را در دنیایی که به طور فزاینده‌ای به هوش مصنوعی و تعاملات دیجیتال وابسته است، برجسته می‌کند.

همانطور که مجرمان سایبری تاکتیک های خود را تکامل می دهند، آگاهی عمومی از خطرات سایبری و راه های کاهش آنها حیاتی تر می شود.

صرف نظر از ابزارهایی که استفاده می کنید، هوشیار باشید و اقدامات ایمن را در اولویت قرار دهید تا به یک هدف آسان تبدیل نشوید.


تصویر ویژه: BRO.vector/Shutterstock