יותר מ-100,000 פרטי חשבונות ChatGPT נגנבו

לפי Bleeping Computer, יותר מ-100,000 חשבונות משתמש ChatGPT נגנבו על ידי תוכנות זדוניות גונבות מידע במהלך השנה האחרונה.

חברת מודיעין הסייבר Group-IB מדווחת כי זיהתה למעלה ממאה אלף פרטי מידע שנגנבו וכוללים חשבונות ChatGPT. השיא נצפה במאי 2023, כאשר גורמי איומים פרסמו 26,800 צמדי אישורים חדשים של ChatGPT.

לגבי האזור הממוקד ביותר, לאסיה-פסיפיק היו כמעט 41,000 חשבונות שנפגעו בין יוני 2022 למאי 2023, לאירופה היו כמעט 17,000, וצפון אמריקה דורגה במקום החמישי עם 4,700.

אילוסטרציה. צילום: unsplash.

נוזקות גונבות מידע הן קטגוריית תוכנות זדוניות המתמקדות בנתוני חשבון המאוחסנים ביישומים דוגמת דואר אלקטרוני, דפדפני אינטרנט, אפליקציות להודעות, שירותי משחקים, ארנקי מטבעות קריפטוגרפים ועוד.

בחברת אבטחת המידע ESET מסבירים כי "ייתכן שאנשים לא יבינו שחשבונות ChatGPT שלהם עשויים למעשה להכיל כמות גדולה של מידע רגיש שמבוקש על ידי פושעי סייבר. פלטפורמה מהסוג הזה מאחסנת את כל בקשות הקלט כברירת מחדל ובעלי גישה לחשבון יכולים לצפות בו. נוזקות לגניבת מידע הופכות בולטות יותר בגישה לנתונים של ChatGPT ואף משמשות לעתים קרובות ככלי במתקפות שניתנות כשירות".

עוד מסבירים ב-ESET כי "גונבי מידע מתמקדים בגניבת נכסים דיגיטליים המאוחסנים במערכת שנפגעה, בחיפוש אחר מידע חיוני דוגמת רשומות ארנק מטבעות קריפטוגרפים, אישורי גישה וסיסמאות וכן כניסות דפדפן שמורות".

אילוסטרציה. צילום: unsplash.

לדברי מומחי החברה: "העובדה שלמשתמש רגיל עם גישה חופשית אין אפשרות לאפשר אימות דו שלבי הופכת את השירות לפגיע יותר ויותר. לכן זה עשוי להיות רעיון נבון להשבית את תכונת שמירת הצ'אט אלא אם כן היא הכרחית לחלוטין ולהשתמש באחת מאפשרויות הכניסה היחידה האמינה יותר (כרגע גוגל, מיקרוסופט או אפל) המשתמשת באימות דו שלבי".

"ככל שהצ'אטבוטים מוזנים ביותר ויותר נתונים, כך הם יהיו אטרקטיביים יותר עבור גורמי איומים ולכן מומלץ גם לחשוב היטב איזה מידע אנחנו מזינים לצ'אטבוטים מבוססי ענן ושירותים אחרים".

'בחדרי' גם ברשתות החברתיות - הצטרפו!