Waarom richten hackers zich op ChatGPT-accounts?

Een werkend telefoonnummer, e-mailadres en een internetverbinding - dat is alles wat u nodig heeft om een ​​OpenAI ChatGPT-account aan te maken. Het proces is snel en eenvoudig en u kunt desgewenst meerdere accounts aanmaken. Maar hackers gebruiken enorme middelen om ChatGPT-accounts te stelen, zelfs gratis accounts.

Waarvoor? Waarom zijn ChatGPT-accounts zo'n grote aantrekkingskracht op hackers geworden? Wat is de reden achter de plotselinge toename van gestolen ChatGPT-accounts?

Waarom is het ChatGPT-account gehackt?

Uit een onderzoeksrapport van cybersecurityonderzoeksbureau Group-IB is gebleken dat op het moment van schrijven meer dan 100.000 ChatGPT-accounts zijn gecompromitteerd en op geheime zwarte markten worden verkocht. Accounts die bij ongerichte hackcampagnes worden gestolen, worden vaak gecompromitteerd door kwaadwillenden via malware, waarvan een deel al op de computers van de slachtoffers stond voordat ChatGPT werd gelanceerd.

Dus waarom richten hackers zich op ChatGPT-accounts en zijn mensen bereid te betalen voor deze gestolen accounts?

Het stelen van gevoelige informatie

In eerste instantie lijkt het verliezen van uw ChatGPT-account misschien niet iets waar u zich zorgen over hoeft te maken. Natuurlijk, als u een gratis account kwijtraakt, kunt u binnen enkele minuten een nieuwe aanmaken. Maar hoe zit het met de gegevens die dat account bevat?

Weet u nog die keer dat u ChatGPT vroeg om een ​​sterk wachtwoord voor uw Gmail-account aan te bevelen? Of die keer dat u ChatGPT gebruikte om een ​​vertrouwelijk werkdocument af te handelen? Hoe zit het met de vele keren dat u chatbots persoonlijke vragen heeft gesteld die veel over uw identiteit zouden kunnen onthullen?

ChatGPT-accounts kunnen gevoelige informatie bevatten die gevaarlijk kan zijn in de handen van mensen met slechte bedoelingen. Naarmate chatbots in bijna elk aspect van het digitale leven geavanceerder worden, worden ze een goudmijn van waardevolle persoonlijke gegevens. Dit is een van de redenen waarom hackers zoveel mogelijk accounts van dit type willen opsporen. Dit kan op zijn minst leiden tot phishing-aanvallen. Het kan echter tot ernstiger problemen leiden, zoals identiteitsdiefstal.

Bedrijven als Google en Samsung – evenals Microsoft, een groot voorstander van OpenAI – zijn zich bewust van dergelijke bedreigingen en hebben hun werknemers gewaarschuwd of verboden om bedrijfsgegevens te delen met AI-chatbots. Het feit dat deze bedrijven dergelijke waarschuwingen geven, betekent dat er mogelijk iets ergs is gebeurd.

Verkoop ChatGPT-accounts door

Hoewel de meeste mensen ter wereld toegang hebben tot de ChatGPT-website, is het voor sommige landen officieel verboden om het platform te gebruiken. Op het moment dat we dit schrijven staat China, met meer dan een miljard potentiële gebruikers, op deze lijst. Hoewel inwoners van verboden landen VPN's en andere middelen kunnen gebruiken om deze beperking te omzeilen, is het ook verleidelijk om goedkope, gestolen premium-accounts te kopen. Hierdoor ontstond er uiteraard een markt voor gestolen ChatGPT Plus-accounts, waarvan sommige aan meerdere gebruikers werden geveild. Met een potentieel beschikbare markt zijn hackers van nature gemotiveerd om ChatGPT-accounts te stelen.

Hoe u uw ChatGPT-account kunt beschermen

Aangezien ChatGPT-accounts een belangrijk doelwit zijn geworden voor hackers, hoe kunt u uw ChatGPT-account beschermen? Hier zijn twee manieren om u te helpen veilig te blijven.

1. Stel tweefactorauthenticatie (2FA) in voor uw account

Multi-factor authenticatie zoals 2FA is de gouden standaard voor online accountbeveiliging, en uw ChatGPT-account is daarop geen uitzondering. Zo stelt u 2FA in voor uw ChatGPT-account:

1. Tik op uw accountnaam rechtsonder in de ChatGPT-chatinterface.

Klik op de accountnaam

2. Klik op Instellingen > Gegevensbeheer en selecteer vervolgens Inschakelen naast Tweefactorauthenticatie inschakelen om tweefactorauthenticatie voor uw account in te schakelen

Stel tweefactorauthenticatie (2FA) in voor uw account

Helaas is de 2FA-functie op het moment van schrijven tijdelijk uitgeschakeld. Als u op het moment dat u dit artikel leest, toegang heeft tot deze functie, schakel deze dan nu in. Als dit niet het geval is, kom dan terug en schakel het in wanneer OpenAI deze belangrijke functie herstelt.

2. Verwijder uw ChatGPT-chat

Hoewel het de veiligheid vergroot, is tweefactorauthenticatie geen onfeilbare beveiligingsmaatregel. Om ervoor te zorgen dat gevoelige informatie die u in uw ChatGPT-gesprekken heeft gedeeld, niet in verkeerde handen valt, verwijdert u regelmatig uw opgeslagen ChatGPT-gesprekken. Om dit te doen:

1. Tik op uw accountnaam in de linkerbenedenhoek van de ChatGPT-interface.
2. Ga naar Gesprekken wissen > Duidelijke gesprekken bevestigen om al uw opgeslagen gesprekken te wissen.