100 ezernél több ChatGPT-fiók adatai szivárogtak ki
Az OpenAI szerint nem a rendszerüket érte támadás, az adatlopást az érintettek eszközén dolgozó malware-ek segítségével kivitelezték a támadók.
A jelek szerint az e-mail fiókok, bankkkártya-adatok és kriptovaluta-tárca információk mellett a kiberbűnözőknek vonzó célponttá váltak az egyre népszerűbb generatív szolgáltatásokhoz tartozó felhasználói fiókok is, amelyek révén többek közt a naplózott beszélgetési előzményekhez férhetnek hozzá illetéktelenek. A fiókhoz való hozzáféréssel a kiberbűnözők egyben betekintést nyerhetnek védett információkba, belső üzleti stratégiákba, szoftverkódokba, a lehetőségek pedig egyre csak bővülnek annak révén, hogy egyre több szervezet kezdi el kreatívan használni minél több célból az ilyen típusú szolgáltatásokat.
Az elmúlt év során több mint 101 ezer felhasználó fiókjának adatait lopták el a ChatGPT szolgáltatáson belül a Group-IB kiberbiztonsági cég szerint. A jelentés alapján idén májusban lehetett észlelni a legnagyobb kiugrást, amikor az elkövetők 26 800 új ChatGPT fiók hitelesítési információit tettek közzé a sötét webes feketepiacokon. A legaktívabban célzott régió Ázsia és a Csendes-óceán térsége volt, ahol 2022. június és 2023.május között csaknem 41 000 fiókot sikerült kompromittálni, Európában közel 17 ezer, Észak-Amerikában 4700 célpontot jelentettek a kutatók.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A támadások során adatlopó malware-eket használtak a kiberbűnözők, a Group-IB adatai szerint az ellopott ChatGPT naplók majdnem 80%-át a Raccoon adatlopó kártevővel szerezték meg a hackerek, ezt követik a Vidar (13%) és a Redline (7%) malware-ek.
Dmitry Shestakov, a Group-IB szakértője szerint egyre több szervezet integrálja a mindennapi működésbe a generatív MI-eszközöket, legszélesebb körben a ChatGPT-t. Tekintve arra, hogy a ChatGPT alapvetően minden beszélgetést naplóz, egyben új biztonsági sérülékenységet jelent, amit a rosszakarók kiaknázhatnak a fiókok hitelesítő adatainak megszerzése után. Erre a potenciális fenyetésre hivatkozott például a Samsung is akkor, amikor megtiltotta alkalmazottai számára a ChatGPT használatát a munkahelyi eszközökön.
A szakértők szerint érdemes letiltani a ChatGPT-n belül a beszélgetéseket automatikusan naplózó és mentő funkciót, vagy manuális törlést végezni az eszköz használata után, amennyiben bizalmas információkkal dolgozik a felhasználó. Mivel sok adatlopó kártevő akár képernyőmentéseket is készít a fertőzött eszközök kijelzőjéről, vagy keylogger képességekkel rögzíti a bevitt szövegeket, más jellegű információkat is képes szivárogtatni.
Az OpenAI közleménye szerint az adatszivárgások nem az OpenAI felelőssége, mivel az eszközökre juttatott malware-ekkel kompromittálták a fiókókat, nem pedig a cég rendszerének feltörésével szerezték meg azokat az elkövetők.