نشت گسترده اعتبار ChatGPT: بیش از 100000 حساب تحت تأثیر قرار گرفته است


در یک افشاگری قابل توجه، بیش از 100000 اعتبار حساب OpenAI ChatGPT در بازارهای وب تاریک غیرقانونی در بازه زمانی یک سال، از ژوئن 2022 تا مه 2023، ظاهر شده است.

بر اساس گزارشی که توسط Group-IB، این اعتبارنامه ها در لاگ های اطلاعات دزدیده شده کشف شد که متعاقباً برای فروش در پلتفرم های جرایم سایبری زیرزمینی عرضه شد.

کاربران در سراسر جهان تحت تأثیر قرار گرفتند

هند بیشترین بار این نقض را متحمل شد و 12632 گواهینامه سرقت شده به این کشور بازمی گردد.

این نشان دهنده پذیرش سریع ChatGPT در هند است. بسیاری از شرکت‌های فناوری هند، ChatGPT را برای بهبود خدمات مشتری و بهره‌وری کارکنان یکپارچه کرده‌اند.

چندین کشور دیگر از نزدیک دنبال می کنند. پاکستان، برزیل، ویتنام، مصر، ایالات متحده، فرانسه، مراکش، اندونزی و بنگلادش بیشترین آسیب را دیده‌اند.

تأثیر گسترده نشان دهنده محبوبیت ChatGPT در بین فرهنگ ها و مناطق است.

پشت نقض: نقش دزدان اطلاعات

دزدان اطلاعات به دلیل توانایی آنها در ضبط رمزهای عبور، کوکی ها، کارت های اعتباری و سایر اطلاعات حیاتی از مرورگرها و برنامه های افزودنی کیف پول ارزهای دیجیتال، محبوبیت خود را در میان مجرمان سایبری افزایش داده اند.

موفقیت دزدان اطلاعات نشان می‌دهد که مردم از بهداشت سایبری خوبی مانند استفاده از رمزهای عبور منحصر به فرد و فعال کردن احراز هویت دو مرحله‌ای استفاده نمی‌کنند.

گزارش‌های حاوی اطلاعات به خطر افتاده که توسط دزدان اطلاعات جمع‌آوری شده‌اند، به راحتی در بازارهای وب تاریک معامله می‌شوند.

مجریان قانون برای مهار تراکنش‌های غیرقانونی در وب تاریک، که به دلیل ناشناس بودن به مرکزی برای فعالیت‌های مجرمانه سایبری تبدیل شده، تلاش می‌کند.

خطرات ادغام ChatGPT و نیاز به اقدامات ایمن

دیمیتری شستاکوف، رئیس اطلاعات تهدید در Group-IB خاطرنشان می کند: «بسیاری از شرکت ها ChatGPT را در جریان عملیاتی خود ادغام می کنند.

این نشان می‌دهد که هوش مصنوعی چگونه کسب‌وکارها را متحول می‌کند، اما خطرات جدیدی را نیز معرفی می‌کند.

با توجه به این خطرات، شستاکوف به کاربران توصیه می‌کند از شیوه‌های ایمنی رمز عبور مناسب پیروی کنند و حساب‌های خود را با احراز هویت دو مرحله‌ای (2FA) ایمن کنند تا حملات تصاحب حساب را خنثی کنند.

فعال کردن 2FA یکی از بهترین راه هایی است که کاربران می توانند از حساب های خود محافظت کنند زیرا نه تنها به رمز عبور بلکه به اطلاعات دیگری مانند کد امنیتی ارسال شده به تلفن کاربر نیز نیاز دارد.

به طور خلاصه

این حادثه بر نیاز فوری به اقدامات امنیتی پیشرفته در دنیایی که به طور فزاینده ای به هوش مصنوعی و تعاملات دیجیتال وابسته است، تأکید می کند.

همانطور که مجرمان سایبری تاکتیک های خود را تکامل می دهند، آگاهی عمومی در مورد خطرات سایبری و نحوه کاهش آنها حیاتی تر می شود.

صرف نظر از ابزارهایی که استفاده می کنید، هوشیار باشید و اقدامات ایمن را اولویت بندی کنید تا از تبدیل شدن به یک هدف آسان جلوگیری کنید.

تصویر ویژه: BRO.vector/Shutterstock




منبع: https://www.searchenginejournal.com/massive-leak-of-chatgpt-credentials-over-100000-accounts-affected/489801/