Dlaczego hakerzy atakują konta ChatGPT?

Działający numer telefonu, adres e-mail i połączenie internetowe - to wszystko, czego potrzebujesz, aby założyć konto OpenAI ChatGPT. Proces jest szybki i prosty, a jeśli chcesz, możesz utworzyć wiele kont. Jednak hakerzy wykorzystują ogromne zasoby do kradzieży kont ChatGPT, nawet bezpłatnych.

Po co? Dlaczego konta ChatGPT stały się tak dużą atrakcją dla hakerów? Jaki jest powód nagłego wzrostu liczby skradzionych kont ChatGPT?

Dlaczego konto ChatGPT zostało zhakowane?

Raport śledczy sporządzony przez firmę badawczą Group-IB zajmującą się badaniem cyberbezpieczeństwa ujawnił, że w chwili pisania tego tekstu ponad 100 000 kont ChatGPT zostało zhakowanych i sprzedanych na tajnych czarnych rynkach. Konta skradzione w kampaniach nieukierunkowanych hakerów są często przejęte przez złych aktorów poprzez złośliwe oprogramowanie, z których część znajdowała się na komputerach ofiar jeszcze przed uruchomieniem ChatGPT .

Dlaczego więc hakerzy atakują konta ChatGPT i czy ludzie są skłonni zapłacić za te skradzione konta?

Kradzież poufnych informacji

Na początku utrata konta ChatGPT może nie wydawać się czymś, czym musisz się martwić. Jasne, jeśli stracisz darmowe konto, możesz założyć kolejne w ciągu kilku minut. Ale co z danymi zawartymi na tym koncie?

Pamiętasz, jak poprosiłeś ChatGPT o zalecenie silnego hasła do Twojego konta Gmail? A może użyłeś ChatGPT do obsługi poufnego dokumentu służbowego? A co z częstym zadawaniem chatbotom osobistych pytań, które mogą ujawnić wiele na temat Twojej tożsamości?

Konta ChatGPT mogą zawierać wrażliwe informacje, które mogą być niebezpieczne w rękach osób o złych intencjach. W miarę jak chatboty stają się wyrafinowane w niemal każdym aspekcie życia cyfrowego, stają się kopalnią cennych danych osobowych. Jest to jeden z powodów, dla których hakerzy chcą wytropić jak najwięcej kont tego typu. Może to co najmniej prowadzić do ataków phishingowych. Może to jednak prowadzić do poważniejszych problemów, takich jak kradzież tożsamości.

Świadome takich zagrożeń firmy takie jak Google i Samsung – a także Microsoft, główny zwolennik OpenAI – ostrzegały lub zakazały swoim pracownikom udostępniania danych firmowych chatbotom AI. Fakt, że firmy te wydają takie ostrzeżenia, oznacza, że ​​mogło wydarzyć się coś złego.

Odsprzedaż kont ChatGPT

Chociaż większość ludzi na świecie może uzyskać dostęp do witryny ChatGPT, w niektórych krajach oficjalnie zakazano korzystania z platformy. W chwili pisania tego tekstu na tej liście znajdują się Chiny z ponad miliardem potencjalnych użytkowników. Chociaż mieszkańcy zakazanych krajów mogą korzystać z VPN i innych sposobów obejścia tego ograniczenia, kuszące jest również kupowanie tanich, skradzionych kont premium. To w naturalny sposób stworzyło rynek skradzionych kont ChatGPT Plus, z których część została sprzedana na aukcji wielu użytkownikom. Potencjalnie dostępny rynek stanowi naturalną motywację hakerów do kradzieży kont ChatGPT.

Jak chronić swoje konto ChatGPT

Ponieważ konta ChatGPT stały się głównym celem hakerów, jak możesz chronić swoje konto ChatGPT? Oto dwa sposoby, które pomogą Ci zachować bezpieczeństwo.

1. Skonfiguruj uwierzytelnianie dwuskładnikowe (2FA) na swoim koncie

Uwierzytelnianie wieloskładnikowe, takie jak 2FA, to złoty standard bezpieczeństwa kont online, a Twoje konto ChatGPT nie jest wyjątkiem. Oto jak skonfigurować 2FA dla swojego konta ChatGPT:

1. Stuknij nazwę swojego konta w prawym dolnym rogu interfejsu czatu ChatGPT.

Kliknij nazwę konta

2. Kliknij Ustawienia > Kontrola danych , a następnie wybierz opcję Włącz obok opcji Włącz uwierzytelnianie dwuskładnikowe , aby włączyć uwierzytelnianie dwuskładnikowe dla swojego konta

Skonfiguruj uwierzytelnianie dwuskładnikowe (2FA) na swoim koncie

Niestety w chwili pisania tego tekstu funkcja 2FA jest tymczasowo wyłączona. Jeśli w momencie czytania tego artykułu możesz uzyskać dostęp do tej funkcji, włącz ją teraz. Jeśli nie, sprawdź ponownie i włącz ją za każdym razem, gdy OpenAI przywróci tę ważną funkcję.

2. Usuń czat ChatGPT

Chociaż zwiększa bezpieczeństwo, uwierzytelnianie dwuskładnikowe nie jest niezawodnym środkiem bezpieczeństwa. Aby mieć pewność, że poufne informacje, które udostępniasz w rozmowach ChatGPT, nie dostaną się w niepowołane ręce, regularnie usuwaj zapisane rozmowy ChatGPT. Aby to zrobić:

1. Kliknij nazwę swojego konta w lewym dolnym rogu interfejsu ChatGPT.
2. Przejdź do opcji Wyczyść rozmowy > Potwierdź jasne rozmowy , aby wyczyścić wszystkie zapisane rozmowy.