فروش اطلاعات 100 هزار کاربر ChatGPT در دارک وب

توضیحات: امیرحسین فرزانه; دسته: اخبار امنیت; 31 خرداد 1402 09:30

اعتبارنامه بیشتر از 100 هزار کاربر چت بات هوش مصنوعی ChatGPT دزدیده شده و در دارک وب به فروش گذاشته شده است. کاربران این چت بات در کشورهای آسیایی بیشترین آسیب را از این حمله دیده‌اند و به نظر می‌رسد دیگر کاربران نیز باید در استفاده از ChatGPT با احتیاط عمل نمایند. با ادامه مطلب در شهر سخت افزار همراه باشید.

اطلاعات بسیاری از کاربران ربات هوش مصنوعی ChatGPT در اینترنت افشا شده و بیشتر از 100 هزار اعتبارنامه در اینترنت برای فروش گذاشته شده است. به گزارش وبسایت Hacker News و شرکت امنیتی سنگاپوری Group-IB، اعتبار کاربران وارد شده به این چت بات از تابستان 2022 تا مه سال 2023 در دسترس مجرمان اینترنتی قرار گرفته است.

در همین رابطه بخوانید:

- خلق یک بدافزار پیچیده با تهدید در سطح امنیت ملی توسط یک برنامه نویس تازه‌کار به کمک ChatGPT
- ChatGPT با اولین نقص امنیتی خود مواجه شد؛ افشای اطلاعات خصوصی برخی کاربران

دزدی اطلاعات کاربران ChatGPT

هکرها موفق شده‌اند اطلاعات اعتبارنامه و لاگ بیشتر از 100 هزار کاربر چت بات هوش مصنوعی ChatGPT را در اختیار بگیرند. کاربران در کشورهای آمریکا، فرانسه، مراکش، اندونزی، پاکستان و برزیل بیشتری سهم را از این حمله دارند.

تا ماه مه 2023 (اردیبهشت 1402)، تا 26,800 اکانت دزدیده شده ChatGPT در دارک وب برای فروش موجود بوده و این یعنی دیگر اعتبارنامه‌ها تا این زمان فروخته شده‌اند. در طول سال گذشته، کاربران کشورهای آسیا اقیانوسیه بیشترین آسیب را از این دزدی اینترنتی تجربه کرده‌اند.

شرکت Group-IB گفته لاگ‌های حاوی اطلاعات دزدیده شده در فروشگاه‌های دارک وب برای فروش گذاشته شده‌اند و اطلاعاتی مانند آدرس IP کاربران آسیب دیده نیز در کنار آن در دسترس قرار دارند. باید به این نکته اشاره کنیم که بیشتر از 78 هزار لاگ توسط دزد معروف اطلاعات Raccoon روی دارک وب قرار گرفته است.

Raccoon به مجرمان سایبری اجازه می‌دهد تا با پرداخت حق اشتراک به این اطلاعات دسترسی داشته باشند و علاوه بر این، در صورت نیاز حملات دیگری را نیز روی کاربران هدف خود پیاده کنند. از دیگر بدافزارهای دزدی اطلاعات حاضر در حمله به ChatGPT باید به Vidar با 13 هزار لاگ و RedLine با 6700 اعتبارنامه اشاره کرد.

تعداد دزدی در هر ماه

باید به این نکته اشاره کنیم که تنها بحث اطلاعات شخصی نیست و خریداران می‌توانند به تاریخچه گفتکوی کاربران ChatGPT نیز دسترسی داشته باشند. کارشناسان توصیه کرده‌اند که به منظور کاهش آسیب‌پذیری خود به اینگونه حملات، رمزهای قدرمند برای چت بات‌های هوش مصنوعی انتخاب نمایید و در هنگام نصب پلاگین‌ها احتیاط کنید.