Theo một báo cáo từ công ty an ninh mạng có trụ sở tại Singapore, Group-IB, hơn 100.000 thông tin đăng nhập của chatbot AI ChatGPT của OpenAI đã bị rò rỉ lên dark web. Vụ trộm thông tin đăng nhập, bắt đầu từ tháng 6 năm 2022 và đạt đỉnh vào tháng 5 năm 2023, được thực hiện bằng cách sử dụng phần mềm độc Raccoon Infostealer, được gửi đến nạn nhân qua email phishing. Một khi bị nhiễm, phần mềm độc thu thập thông tin đăng nhập, lịch sử duyệt web và cookie, có thể bao gồm thông tin về ví tiền điện tử.
Báo cáo của Group-IB cho biết số lượng lớn thông tin đăng nhập ChatGPT bị đánh cắp, khoảng 41.000, đến từ khu vực Châu Á – Thái Bình Dương. Công ty khuyến nghị người dùng cập nhật mật khẩu của họ và thực hiện xác thực hai yếu tố trên tài khoản của họ.
Báo cáo cũng tiết lộ rằng Raccoon Infostealer được cung cấp dưới dạng “malware-as-a-service” (MaaS), cho phép người dùng thuê quyền truy cập vào các công cụ bất hợp pháp với một khoản phí hàng tháng. Mark Sokolovsky, người bị cáo buộc tham gia vào hoạt động của Raccoon Infostealer, đang đối mặt với các cáo buộc từ Bộ Tư pháp Hoa Kỳ và có thể phải đối mặt với 20 năm tù nếu bị kết tội. OpenAI đã cam kết cung cấp 1 triệu đô la cho các sáng kiến về an ninh mạng AI để đáp ứng những mối đe dọa như vậy.
Source: decrypt.co
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.