انتشار اطلاعات حساب هزاران کاربر ChatGPT در دارک‌ وب

به‌نظر می‌رسد که کاربران چت‌بات ChatGPT باید بیشتر مراقب باشند. زیرا این احتمال وجود دارد که اطلاعات شخصی آنها به‌صورت آنلاین به بیرون درز کرده باشد. در واقع ماجرا از این قرار است که اطلاعات بیش از 100000 اکانت ChatGPT در دارک‌ وب منتشر شده است.

بر‌اساس گزارش‌های The Hacker News و شرکت امنیت سایبری Group-IB که در سنگاپور مستقر است، اطلاعات حساب کاربرانی که از زمان راه‌اندازی ChatGPT (در ژوئن 2022) تا می 2023 وارد چت‌بات شرکت OpenAI شده‌اند، در دارک‌ وب موجود است. به عبارت دیگر، این معاملات هنوز درحال انجام هستند.

کشورهای درمعرض خطر

به نظر می‌رسد که بیشترین اطلاعات سرقت‌شده مربوط به ایالات متحده، فرانسه، مراکش، اندونزی، پاکستان و برزیل است.

تعداد گزارش‌های حاوی حساب‌های درمعرض خطر ChatGPT در ماه می سال 2023 به 26802 مورد رسید. بیشترین اطلاعات فاش‌شده در سال گذشته به منطقه آسیا و اقیانوسیه مربوط می‌شود. توجه داشته باشید که در این سرقت‌ها حساب کاربر خاصی هدف قرار نگرفته است. با توجه به پیشرفت شگفت‌انگیز این چت‌بات و افزایش توجهات به هوش مصنوعی از اواخر سال گذشته، منطقی است که گزارش‌های اخیر حاوی حساب‌های بیشتری نسبت به ماه‌های پیش باشد. یکی از نمایندگان شرکت OpenAI به این موضوع واکنش نشان داد و تاکید کرد که این مشکل در حال بررسی است و شرکت تلاش می‌کند که اقدامات امنیتی استاندارد را برای محافظت از کاربرانش فراهم کند.

همانطور که می‌دانید، حساب‌های ChatGPT را می‌توان از طریق وب‌سایت OpenAI ایجاد کرد. علاوه بر این، ورود به حساب‌ها و استفاده از خدمات این سرویس ازطریق گوگل، مایکروسافت و اپل نیز امکان‌پذیر است. «دیمیتری شستاکوف»، رئیس اطلاعات تهدید Group-IB، معتقد است حساب‌هایی فاش شده‌اند که از «روش احراز هویت مستقیم» استفاده می‌کنند. او همچنین افزود: لاگ‌های شناسایی‌شده حاوی اطلاعات ورود به سیستم ذخیره‌شده ChatGPT، ضعف زیرساخت این چت‌بات را نشان نمی‌دهد.

Group-IB در گزارش خود اشاره کرد که کارمندان زیادی از ChatGPT برای کارهای خود کمک می‌گیرند و هشدار داد که در چنین شرایطی، این احتمال وجود دارد که اطلاعات محرمانه شرکت‌ها به بیرون درز کند. زیرا سؤالات کاربران و تاریخچه چت آن‌ها به‌طور پیش‌فرض ذخیره می‌شود. در این حالت، هکرها می‌توانند از این اطلاعات برای حمله به شرکت‌ها یا کارمندان آن‌ها سوءاستفاده کنند.

اقدامات امنیتی لازم

در چنین وضعیتی باید به یاد داشته باشید که همه رمزهای عبور مهم هستند. اما شاید امنیت حساب ChatGPT شما بیش از سایرین اهمیت داشته باشد. مراقب افزونه‌هایی باشید که ممکن است در ChatGPT نصب کنید، از رمزهای عبور قوی استفاده کنید، احراز هویت دومرحله‌ای (2FA) را فعال کنید و بهترین شیوه‌های امنیت سایبری را به خاطر بسپارید که احتمال هدف قرار‌گرفتن شما را کاهش می‌دهد.

• هشدار گوگل برای کارمندان شرکت: از چت‌بات بارد دوری کنید
• چت‌بات ChatGPT هنوز به اندازه یک سگ‌ یا گربه‌ باهوش نیست
• با چت بات AutoGPT ملاقات کنید – رقیب قدرتمند ChatGPT از راه رسید
• میزان دانلود اپلیکیشن ChatGPT در 6 روز به 500 هزار بار رسید