به گفته شرکت امنیتی سنگاپوری Group-IB، بیش از 100000 اعتبار ورود به چت بات محبوب در سال گذشته هک شده است. ChatGPT افشا و ج وب تاریک او معامله شده است.
بر اساس یک پست وبلاگی توسط شرکت امنیتی Group-IB که با استفاده از ChatGPT نوشته شده است، داده های بیش از 101000 دستگاه حاوی اعتبار ورود به ربات چت OpenAI بین ژوئن 2022 و مه 2023 در بازارهای وب تاریک در معرض خطر قرار گرفت و معامله شد. با نزدیک به 27000 رکورد ChatGPT موجود در بازارهای سیاه آنلاین.
اطلاعات ChatGPT از کدام کشورها لو رفته است؟
بر اساس این گزارش، بیشترین اطلاعات لو رفته در سال گذشته مربوط به منطقه آسیا و اقیانوسیه بوده است که حدود 40 درصد از کل آنها را به خود اختصاص داده است. دادههای کاربران هندی با بیش از 12500 داده در صدر و ایالات متحده با نزدیک به 3000 داده در رتبه ششم قرار دارند. فرانسه نیز پس از ایالات متحده در رتبه هفتم قرار دارد و از نظر اطلاعات افشا شده قطب اصلی اروپا محسوب میشود.
حسابهای ChatGPT را میتوان مستقیماً از طریق وبسایت OpenAI ایجاد کرد و از حسابهای Google، Microsoft یا Apple نیز میتوان برای ورود و استفاده از سرویس استفاده کرد. اگرچه این تحقیق روشهای ثبتنام کاربر را بررسی نکرد، اما به گفته دیمیتری شستاکوف، رئیس اطلاعات تهدید در Group-IB، حسابهایی که از «روش احراز هویت مستقیم» استفاده میکردند بیشتر در معرض دید قرار گرفتند.
او همچنین خاطرنشان می کند که OpenAI مقصر این نشت نیست:
“فایلهای گزارش شناسایی شده حاوی اطلاعات ورود به سیستم ChatGPT، نشاندهنده ضعف زیرساختهای chatbot نیست.”
در گزارش خود، Group-IB همچنین اشاره کرد که بسیاری از کارمندان از ChatGPT برای کار خود استفاده می کنند و هشدار داد که در این شرایط اطلاعات محرمانه شرکت ممکن است افشا شود. زیرا سوالات و تاریخچه چت کاربر به صورت پیش فرض ذخیره می شود. سپس هکرها می توانند از این اطلاعات برای حمله به شرکت ها یا کارمندان آنها استفاده کنند.