Массовый взлом ChatGPT: как проверить, не взломан ли ваш аккаунт
Хакеры украли тысячи аккаунтов ChatGPT и перепродали их в даркнете, раскрыв личные данные и приватные разговоры пользователей. Предлагаем вам узнать, как проверить, не пострадал ли ваш аккаунт.
Ваш аккаунт OpenAI может оказаться в руках хакера. Недавно компания Group-IB, специализирующаяся на кибербезопасности, раскрыла масштабную кражу информации, предоставленной в ChatGPT. Считается, что более 100 000 аккаунтов OpenAI сейчас находятся в "темной паутине".
101 100 аккаунтов ChatGPT (OpenAI) в темной паутине
В новом отчете сингапурская компания Group-IB поделилась некоторыми тревожными цифрами о бизнесе аккаунтов OpenAI в "темной паутине". В период с июня 2022 года по май 2023 года было взломано более 100 000 аккаунтов OpenAI, причем пик взлома пришелся на май 2023 года - 26 802 аккаунта. Больше всего пострадала Индия - 12 632 аккаунта, за ней следуют Пакистан, Бразилия, Вьетнам, Египет и США.
Аналитическая компания также обнаружила, что большинство журналов, содержащих учетные записи ChatGPT, были взломаны известными программами для кражи информации, такими как Raccoon (78 348), Vidar (12 984) и RedLine (6 773). Последние способны восстанавливать пароли, cookies, номера кредитных карт и другую информацию из браузеров и веб-расширений.
"Журналы, содержащие скомпрометированную информацию, собранную похитителями информации, активно продаются на рынках темной паутины [...] Дополнительная информация о журналах, доступная на этих рынках, включает списки доменов, найденных в журнале, а также информацию об IP-адресе скомпрометированного узла". - Group-IB
По мнению Дмитрия Шестакова, руководителя отдела анализа угроз Group-IB, проблема связана с тем, что многие компании интегрируют ChatGPT в свой рабочий процесс. Это означает, что сотрудники используют его для повышения продуктивности. Если вы используете ChatGPT, вы знаете, что разговоры с чат-ботом записываются. Это позволяет злоумышленникам, получившим учетные данные, получить много конфиденциальной информации.
Как узнать, что ваш аккаунт был взломан?
Простой способ проверить, были ли взломаны ваши учетные записи в Интернете, — воспользоваться сайтом , который был создан исследователем безопасности (и сотрудником Microsoft). Просто введите свой адрес электронной почты, и на экране появится список ваших учетных записей, безопасность которых была нарушена.
Чтобы сделать учетную запись OpenAI еще более безопасной, рекомендуется выбрать надежный пароль или войти в систему через учетную запись Microsoft или Google, особенно если вы используете двухфакторную аутентификацию (2FA). Регулярное удаление разговоров, которые вы ведете в ChatGPT, также может предотвратить утечку конфиденциальной информации, если ваш аккаунт попадет в чужие руки.