طبق داده‌های منتشر شده در بازار "دارک وب"، شرکت امنیت اطلاعات Group-IB  در گزارشی اعلام کرد که در سال گذشته، یک بدافزار، اطلاعات بیش از  ۱۰۰۰۰۰حساب کاربری ChatGPT را به سرقت برده است.

این شرکت اعلام کرد: بیش از ۱۰۰۰۰۰ رکورد از سارقان اطلاعات را در مکان‌های مختلف در دارک وب پیدا کرده که حاوی حساب‌های ChatGPT است که در می ۲۰۲۳ به اوج خود رسیده است.

با توجه به مناطق مورد هدف، منطقه آسیا و اقیانوسیه تقریباً ۴۱۰۰۰ حساب کاربری هک شده بین ژوئن ۲۰۲۲ تا مه ۲۰۲۳ داشته است، در حالی که اروپا نزدیک به ۱۷۰۰۰ حساب داشته است و آمریکای شمالی با نزدیک به ۴۷۰۰ حساب در رتبه پنجم قرار دارد.

گزارش شده است که سارقان این اطلاعات دسته‌ای از بدافزار‌ها هستند که داده‌های حساب ذخیره شده در برنامه‌های کاربردی مانند سرویس‌های ایمیل، مرورگر‌های وب، خدمات پیام‌رسانی فوری، سرویس‌های بازی، کیف پول‌ها ارز‌های دیجیتال و موارد دیگر را هدف قرار می‌دهند.

این نوع بدافزار‌ها به سرقت اعتبار ذخیره شده در مرورگر‌های وب با استخراج آن‌ها از پایگاه داده SQLite و سوء استفاده از عملکرد CryptProtectData برای رمزگذاری معکوس اطلاعات ذخیره شده معروف هستند.

این اعتبار و سایر داده‌های دزدیده شده سپس در بایگانی‌هایی که لاگ نامیده می‌شوند جمع‌آوری شده و به سرور‌های مهاجمان ارسال می‌شوند.

حساب‌های ChatGP همراه با حساب‌های ایمیل، داده‌های کارت اعتباری، اطلاعات کیف پول رمزنگاری‌شده، و انواع دیگر داده‌هایی که به طور سنتی هدفمندتر بوده‌اند، به اهمیت روزافزون ابزار‌های مبتنی بر هوش مصنوعی برای کاربران و کسب‌وکار‌ها اشاره می‌کنند.

از آن جایی که ChatGBT به کاربران اجازه می‌دهد مکالمات را ذخیره کنند، دسترسی به حساب یک فرد می‌تواند به معنای دستیابی به اطلاعات خصوصی، استراتژی‌های تجاری داخلی، ارتباطات شخصی و کد آن‌ها باشد.

دیمیتری شستاکوف عضو شرکت Group-IB گفت: "بسیاری از شرکت‌ها ChatGBT را در عملیات خود ادغام می‌کنند. کارمندان پیام‌های مخفی را وارد می‌کنند یا از یک ربات برای بهبود کد شرکت استفاده می‌کنند. از آنجایی که پیکربندی استاندارد ChatGBT همه مکالمات را نگه می‌دارد، این می‌تواند به طور ناخواسته طیفی از اطلاعات حساس را برای عوامل تهدید در صورت دریافت اعتبار حساب فراهم کند".

به دلیل این نگرانی‌ها، غول‌های فناوری مانند سامسونگ سریعاً کارمندان را از استفاده از ChatGBT در رایانه‌های کاری خود منع و حتی تهدید کردند که به استخدام افرادی که از این سیاست پیروی نمی‌کنند، خاتمه خواهند داد.

داده‌های Group-IB نشان می‌دهد که تعداد رکورد‌های دزدیده شده ChatGPT در طول زمان به طور پیوسته افزایش یافته است، به طوری که نزدیک به ۸۰ درصد از کل رکورد‌ها از برنامه Raccoon stealer، ۱۳ درصد از طریق برنامه Vidar و ۷ درصد از طریق برنامه Redline دریافت شده است؛ بنابراین اگر کاربر داده‌های حساس خود را به ChatGBT وارد کند، باید قابلیت ذخیره چت را از منوی تنظیمات پلتفرم غیرفعال کند یا پس از تکمیل استفاده از ابزار، این مکالمات را به صورت دستی حذف کند.

با این حال، باید توجه داشت که بسیاری از برنامه‌های سرقت اطلاعات از سیستم آلوده اسکرین‌شات می‌گیرند یا ضربه‌های کلید را ضبط می‌کنند، بنابراین حتی اگر کاربر مکالمات را در حساب ChatGBT ذخیره نکند، آلودگی بدافزار ممکن است منجر به نشت اطلاعات در هر دستگاهی شود. 

لازم به ذکر است که ChatGBT قبلاً دچار نقض داده شده است، به گونه‌ای که کاربران اطلاعات شخصی سایر کاربران و پرس و جو‌های چت را مشاهده کرده اند.

بنابراین، کسانی که بر روی اطلاعات بسیار حساس کار می‌کنند، نباید آن را به هیچ سرویس مبتنی بر ابر اعتماد کنند، بلکه فقط به ابزار‌های امنی که به صورت محلی یا خود میزبانی ذخیره می‌شوند، اعتماد کنند.

منبع: الیوم السابع