Tylko w ciągu ostatniego roku ponad 100 tys. danych logowania do ChatGPT zostało wykradzionych i sprzedanych w Darknecie - wskazuje singapurska firma specjalizująca się w bezpieczeństwie cybernetycznym.
Firma Group-IB specjalizująca się w sektorze cyberbezpieczeństwa ujawniła, że prawie 101 tys. urządzeń zostało okradzionych z danych logowania do OpenAI. Według analizy całość ataków hakerskich miała miejsce pomiędzy czerwcem 2022 a majem 2023.
//twitter.com/GroupIB_TI/status/1671069057318002691?s=20
Dmitry Shestakov, dyrektor do spraw zagrożeń w Group-IB, wskazuje, że powyższe liczby są liczbą logowań z zainfekowanych i zhakowanych komputerów.
W każdym logowaniu znajdowało się co najmniej jedno połączenie danych dostępowych i hasła do ChatGPT
- wyjaśnia Shestakov.
Kto stracił najwięcej danych logowania?
Warto zaznaczyć, że tylko w maju 2023 w Darknecie pojawiło się prawie 27 tys. danych dostępowych związanych z ChatGPT. Największy odsetek sprzedanych kont przypadał na region Azji i Pacyfiku - prawie 40% transakcji. Indie odnotowały 12 500 skradzionych i sprzedanych kont, a ze Stanów Zjednoczonych wyciekło ponad 3 000 danych dostępu. W Europie pierwsze miejsce zajęła Francja.
Grafika przedstawia ilość skradzionych i sprzedanych kont ChatGPT. Źródło: Group-IB
Samo konto ChatGPT można bezpośrednio stworzyć na stronie OpenAI. Dodatkowo, użytkownicy mogą wybrać logowanie i korzystanie z usługi za pomocą swoich kont Google, Microsoft lub Apple. Chociaż analiza metod rejestracji nie była przedmiotem badań Group-IB, to Shestakov wskazuje, że prawdopodobnie najwięcej ofiar miało ustawioną bezpośrednią metodę uwierzytelniania. Samo OpenAI nie jest odpowiedzialne za dane dostępowe:
Zidentyfikowane logi zawierające zapisane dane dostępowe do ChatGPT nie są wynikiem żadnych słabości infrastruktury ChatGPT
Dlaczego problem kradzieży danych jest istotny?
Coraz więcej firm korzysta z ChatGPT. Pamiętajmy, że poufne informacje wprowadzane w oknie poleceń mogą być ujawnione przez nieautoryzowanych użytkowników. Dlaczego? Gdyż w OpenAI domyślnie przechowywane są zapytania użytkowników i historia czatów. Wyobraź sobie, że pytasz ChataGPT o rozwiązanie swoich problemów w firmie. Przedstawiasz je codziennie, a program odpowiada na każde pytanie. Co z taką bazą wiedzy może zrobić potencjalna konkurencja? Ile takie informacje mogą być warte? Z pewnością w tym momencie zaczeła pracować Ci wyobraźnia, sam ChatGPT nie jest już idyllą.
OpenAI zwiększa bezpieczeństwo
Jeszcze niedawno OpenAI zadeklarowało przeznaczenie 1 miliona dolarów na inicjatywy związane z bezpieczeństwem cybernetycznym i audyt w branży AI. W kontekście tych wydarzeń, szczególne znaczenie ma regularne aktualizowanie oprogramowania oraz korzystanie z uwierzytelniania dwuskładnikowego.
Ochrona danych osobowych w sieci powinna być priorytetem dla wszystkich użytkowników internetu. Powiedzmy sobie jednak szczerze - czy milion dolarów w technologii, która zarabia kilkadziesiąt razy tyle jest odpowiedzialnym podejściem do tematu? Sama wartość danych gromadzonych przez ChatGPT może znacząco przewyższać taką kwotę, dlatego użytkownicy powinni w pierwszej kolejności zadbać o swoje bezpieczeństwo.
Komentarze