Hơn 100.000 tài khoản ChatGPT bị đánh cắp được rao bán trên các thị trường dark web

16:00 | 23/06/2023 | HACKER / MALWARE

Ngày 20/6, công ty an ninh mạng Group-IB (Singapore) cho biết, thông qua Nền tảng Threat Intelligence đã xác định 101.134 thông tin đăng nhập tài khoản ChatGPT bị xâm phạm giao dịch trên các thị trường dark web bất hợp pháp từ tháng 6/2022 đến tháng 5/2023. Trong đó, khu vực châu Á - Thái Bình Dương có số lượng thông tin xác thực ChatGPT bị rao bán cao nhất, riêng Ấn Độ chiếm 12.632 thông tin đăng nhập bị đánh cắp.

Hơn 100.000 tài khoản ChatGPT bị đánh cắp được rao bán trên các thị trường dark web

Các chuyên gia của Group-IB nhấn mạnh rằng ngày càng có nhiều nhân viên tận dụng Chatbot để tối ưu hóa công việc của họ, có thể là phát triển phần mềm hoặc giao tiếp kinh doanh. Theo mặc định, lưu trữ lịch sử truy vấn của người dùng và phản hồi của trí tuệ nhân tạo (AI). Do đó, việc truy cập trái phép vào tài khoản ChatGPT có thể làm lộ thông tin bí mật hoặc nhạy cảm, từ đó có thể bị lợi dụng cho các cuộc tấn công có chủ đích nhằm vào các công ty và nhân viên của họ. Theo những phát hiện mới nhất của Group-IB, các tài khoản ChatGPT đã trở nên phổ biến đáng kể trong các diễn đàn ngầm trong thời gian gần đây.

“Nhiều doanh nghiệp đang tích hợp ChatGPT vào quy trình hoạt động của họ. Do ứng dụng này sẽ giữ lại tất cả các cuộc hội thoại, điều này có thể vô tình cung cấp một kho thông tin tình báo nhạy cảm cho những kẻ đe dọa nếu chúng có được thông tin đăng nhập tài khoản”, Dmitry Shestakov, Trưởng phòng Tình báo mối đe dọa tại Group-IB cho biết.

Phân tích của Group-IB cho thấy phần lớn nhật ký chứa tài khoản đã bị phần mềm đánh cắp thông tin Raccoon tấn công. Mức độ phổ biến ngày càng tăng của chatbot do AI cung cấp thể hiện rõ qua sự gia tăng nhất quán của các tài khoản ChatGPT bị xâm nhập mà nhóm Tình báo về mối đe dọa của Group-IB quan sát được trong suốt năm qua.

Các , đánh cắp thông tin đã trở nên phổ biến trong giới tội phạm mạng nhờ các khả năng thu thập thông tin đăng nhập được lưu trong trình duyệt, chi tiết thẻ ngân hàng, thông tin ví tiền điện tử, cookie, lịch sử duyệt web và các thông tin khác từ trình duyệt được cài đặt trên máy tính bị nhiễm, sau đó gửi tất cả dữ liệu này về máy chủ kiểm soát của tin tặc. Bên cạnh đó, nó cũng có thể thu thập dữ liệu từ các ứng dụng trò chuyện, nhắn tin và , cùng với thông tin chi tiết về thiêt bị của nạn nhân.

Group-IB cho biết thông tin đăng nhập được phát hiện trong các nhật ký đánh cắp thông tin được rao bán trên dark web. Công ty an ninh mạng này chia sẻ rằng khu vực châu Á - Thái Bình Dương chứng kiến số lượng tài khoản ChatGPT bị đánh cắp thông tin nhiều nhất (40,5%) trong khoảng thời gian từ tháng 6/2022 đến tháng 5/2023.

Top 10 quốc gia có số lượng tài khoản ChatGPT bị xâm phạm cao nhất

Ngoài ra, một số quốc gia khác có nhiều thông tin đăng nhập ChatGPT bị xâm phạm nhất bao gồm: Pakistan, Brazil, Việt Nam, Ai Cập, Mỹ, Pháp, Maroc, Indonesia và Bangladesh. Dữ liệu của Group-IB chỉ ra rằng số lượng nhật ký ChatGPT bị đánh cắp đã tăng đều đặn theo thời gian, với gần 80% tất cả nhật ký đến từ phần mềm độc hại Raccoon, tiếp theo là Vidar (13%) và Redline (7%).

Để giảm thiểu những rủi ro này, người dùng nên cập nhật thường xuyên và triển khai biện pháp để ngăn chặn các cuộc tấn công chiếm đoạt tài khoản. Bằng cách bật 2FA, người dùng được yêu cầu cung cấp mã xác minh bổ sung, thường được gửi tới thiết bị di động trước khi truy cập vào tài khoản ChatGPT của họ.

Ngọc Ngân

(Theo Group-IB)

‹ › ×

Tin liên quan

Cảnh báo nguy cơ rò rỉ tài sản sở hữu trí tuệ và chiến lược khi sử dụng ChatGPT

10:00 | 28/08/2023

Trong khi các tổ chức/doanh nghiệp trên thế giới đang tìm cách tận dụng tốt nhất chatbot ChatGPT, các hãng bảo mật lại đưa ra cảnh báo nguy cơ rò rỉ tài sản sở hữu trí tuệ và chiến lược.

Mặt tối của ChatGPT và hàm ý chính sách cho Việt Nam (Phần I)

09:00 | 10/11/2023

ChatGPT hiện được mệnh danh là trí tuệ nhân tạo thông minh nhất thế giới. Sự đột phá về công nghệ ứng dụng trí tuệ nhân tạo đã biến ChatGPT trở thành một kho kiến thức khổng lồ. Tuy nhiên, bên cạnh những lợi ích mà ChatGPT mang lại cũng còn nhiều vấn đề đáng lo ngại về thách thức bảo mật.

Thận trọng khi sử dụng công cụ ChatGPT

09:00 | 05/06/2023

Không thể phủ nhận những tác dụng tích cực của ChatGPT, tuy nhiên, những mặt trái của mô hình này cũng là vấn đề được giới công nghệ cảnh báo.

Mặt tối của ChatGPT và hàm ý chính sách cho Việt Nam (Phần II)

10:00 | 10/11/2023

Tọa đàm trực tuyến “Mặt tối của ChatGPT và hàm ý chính sách cho Việt Nam” được Tạp chí An toàn thông tin tổ chức vào chiều ngày 09/11 với sự tham dự của GS, TS. Nguyễn Thanh Thủy, nguyên Phó Hiệu trưởng Đại học Công nghệ (ĐHQG Hà Nội); Ủy viên Hội đồng Giáo sư nhà nước; Chủ tịch HĐGS ngành CNTT; Chủ tịch Câu lạc bộ FISU và TS. Đặng Minh Tuấn, Viện trưởng Viện Nghiên cứu Ứng dụng CMC; Trưởng Lab Blockchain - Học viện Công nghệ Bưu chính Viễn thông; Phó Chủ tịch Câu lạc bộ FinTech của Hiệp hội Ngân hàng Việt Nam phân tích những thách thức bảo mật của công nghệ ChatGPT đặt ra và gợi mở về các động thái cho Việt Nam.

FraudGPT - Công cụ tấn công sử dụng trí tuệ nhân tạo mới

09:00 | 16/08/2023

Thế giới tội phạm mạng luôn luôn phát triển, các tin tặc luôn tìm kiếm những cách mới để khai thác lỗ hổng và vượt qua các biện pháp bảo mật. Trong những năm gần đây, chúng ta đã chứng kiến sự xuất hiện của các công cụ trí tuệ nhân tạo (AI) được sử dụng bởi các tin tặc để thực hiện các cuộc tấn công với độ tinh vi và hiệu suất cao hơn. Một trong những công cụ mà gần đây được phát hiện là FraudGPT.

Lo ngại rủi ro đạo đức của AI trong hoạt động báo chí

18:00 | 22/09/2023

Ngày 20/9, Sáng kiến “JournalismAI” của Trường Kinh tế và Khoa học chính trị London (Anh) công bố cuộc khảo sát cho thấy trí tuệ nhân tạo (AI) mang đến cả lợi ích và rủi ro trong hoạt động báo chí. Đáng chú ý, có tới 60% số người được hỏi bày tỏ lo ngại tác động về mặt đạo đức khi sử dụng AI trong tác nghiệp báo chí.

Mỹ nghiên cứu áp quy tắc giải trình với ChatGPT

07:00 | 24/04/2023

Chính quyền của Tổng thống Mỹ Joe Biden đang lấy ý kiến từ công chúng về khả năng áp dụng những biện pháp giải trình tiềm năng đối với các hệ thống trí tuệ nhân tạo (AI), trong bối cảnh có nhiều câu hỏi đặt ra về tác động của những công cụ ứng dụng AI mới đối với an ninh và giáo dục quốc gia.

Cảnh báo của Europol về các hoạt động tội phạm từ ChatGPT và hệ thống AI

09:00 | 10/04/2023

Ngày 27/3, Cơ quan thực thi pháp luật EU đã công bố một báo cáo nhanh cảnh báo rằng ChatGPT và các hệ thống AI tổng quát khác có thể được sử dụng để lừa đảo trực tuyến và các tội phạm mạng khác.

Tin cùng chuyên mục

Cảnh báo mạo danh Ngân hàng Nhà nước yêu cầu cập nhật thông tin sinh trắc học

13:00 | 27/08/2024

Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.

Pháp phát hiện và ngăn chặn hàng chục vụ tấn công mạng nhằm vào Olympic paris 2024

09:00 | 09/08/2024

Theo thông báo được Thủ tướng Pháp Gabriel Attal đưa ra ngày 31/7, Cơ quan An ninh nước này đã phát hiện và ngăn chặn hàng chục vụ tấn công mạng liên quan đến Olympic Paris 2024.

Phát hiện hình thức tấn công DNS mới

13:00 | 06/08/2024

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng mới trong Hệ thống phân giải tên miền (DNS) cho phép thực hiện một cuộc tấn công có tên là TuDoor. Cuộc tấn công này có thể được sử dụng nhằm vào bộ đệm DNS, khởi tạo các điều kiện để tấn công từ chối dịch vụ (DoS) và làm cạn kiệt tài nguyên, điều đó khiến nó trở thành mối đe dọa mới.

Juniper Networks phát hành bản cập nhật bảo mật cho bộ định tuyến

14:00 | 10/07/2024

Juniper Networks đã phát hành bản cập nhật bảo mật mới để giải quyết một lỗ hổng bảo mật nghiêm trọng có thể dẫn đến việc bỏ qua xác thực trong một số bộ định tuyến của hãng.