سرقة بيانات أكثر من 100 الف مستخدم فى ChatGPT

سرقة بيانات وحسابات أكثر من 100 الف مستخدم فى ChatGPT

Rate this post

لا شك في انه يحظى ChatGPT (روبوت الدردشة الذكي) من OpenAI، بشعبية كبيرة وبالتأكيد أنه دفع روبوتات الدردشة ونماذج اللغة الذكية إلى الصدارة. ومع هذه الشعبية تأتي بعض الآثار الجانبية ، على سبيل المثال: حسابات ChatGPT أصبحت الآن هدفًا رئيسيًا للمخترقين .

في تقرير حديث صدر مؤخراً، شارك باحثون في شركة أمن المعلومات Group-IB بأنهم وجدوا أكثر من 101,000 حساب تم اختراقة ووجدت بيانات ChatGPT لتسجيل الدخول مخترقة ومعروضة للبيع على أسواق الدارك ويب خلال العام الماضي.

حيث تخطى تطبيق ChatGPT حاجز 100 مليون مستخدم في فبراير الماضى منذ بداية استخدامه. ومع زيادة شعبية
AI chatbot’s خلال الأشهر الماضية، زاد عدد بيانات تسجيل الدخول المسروقة لحسابات شات جى بى تى . وتقول مجموعة Group-IB إنها وجدت الشهر الماضى فقط تسرب أكثر من 26,800 لبيانات تسجيل الدخول .

يقول باحثون في شركة جروب-آي. بأن معظم البيانات المسروقة لـ ChatGPT تم الحصول عليها بسبب بعض البرامج الخبيثة والفيروسات الشهيرة “Raccoon”. ويعمل فيروس Raccoon بنفس الطريقة التي تعمل بها البرامج المضره الأخرى، حيث يسرق المعلومات من جهاز الحاسوب الخاص بالضحية بعدما يقوم المستخدم بتحميل البرنامج، الذي يتم اخفاؤه غالبًا على شكل تطبيق أو ملف يبحث عنه المستخدم بالفعل. ومع ذلك، يعتبر Raccoon سهل الاستخدام ويتوفر كخدمة اشتراك دائمة، مما يجعله خيارًا شائعًا بين قراصنة الويب.

توجد العديد من المخاوف المتعلقة بالأمان بسبب اختراق حسابات ChatGPT من قبل القراصنة. فبعد ان أطلقت OpenAI منذ بضعة أشهر ميزة تقوم بحفظ تاريخ دردشة المستخدم، وهذا امر فى غاية الخطورة لانه اذا استطاع القراصنة الوصول إلى تاريخ دردشة المستخدم في ChatGPT، فسوف يمكنهم من رؤية جميع المعلومات الحساسة التي تم إدخالها مسبقاً في ChatGPT.

ومن جهة اخرى تحذر العديد من الشركات مثل Google موظفيها من عدم إدخال المعلومات الحساسة في ChatGPT، لأن هذه البيانات يمكن استخدامها لتدريب نماذج الذكاء الصناعي AI

قال رئيس استخبارات التهديد في Group-IB ديمتري شيستاكوف في بيان: “العديد من الشركات تقوم بدمج ChatGPT في سيرها العملي ، حيث يدخل الموظفون المراسلات السرية أو يستخدمون الروبوت لتحسين الكود الخاص بهم. وبما أن تكوين ChatGPT يحتفظ بجميع المحادثات ، فقد يوفر هذا عن غير قصد كمية كبيرة من المعلومات الحساسة للمهاجمين إذا حصلوا عليها “.

According to Group-IB’s latest findings, #ChatGPT accounts have already gained significant popularity within underground communities. We have identified 101,134 stealer-infected devices with saved ChatGPT credentials between June 2022 and May 2023. Curious to learn more? Head… https://t.co/qIL2zRw3qg
— Group-IB Global (@GroupIB) June 20, 2023

علاوة على ذلك، إذا قام المستخدم بإعادة استخدام كلمة المرور الخاصة به على منصات مختلفة، فإن الهاكر الذي يملك بيانات حساب شات جى بى تى لديه القدرة على الوصول إلى حساباته الأخرى أيضًا. وإذا كان الضحيه يدفع ثمن خدمة ChatGPT بخطة الاشتراك المدفوعة، فقد يتم سداد ذلك الاشتراك من قبل الآخرين بدون علمه.

يجب على مستخدمي شات جى بى تى أن يكونوا حذرين من الوصول غير المصرح به إلى حساباتهم والتأكد من عدم إعادة استخدام كلمة المرور لحساباتهم على منصات أخرى.

الوسوم