Zvýšený počet ukradených přihlašovacích údajů k účtům ChatGPT varuje před kybernetickým nebezpečím

V průběhu posledního roku se objevil znepokojující trend, kdy na temných webových tržištích bylo nalezeno více než 100 000 ukradených přihlašovacích údajů k účtům ChatGPT. Skupina výzkumníků z Group-IB odhalila, že tyto účty byly prodávány kyberzločincům prostřednictvím malwaru, který shromažďoval informace a nabízel je na tajných fórech. Tato situace představuje významné riziko z několika důvodů. S rostoucím používáním ChatGPT v pracovním prostředí se zvyšuje pravděpodobnost, že citlivé informace se dostanou do nesprávných rukou prostřednictvím odcizených účtů. Existuje také možnost, že zaměstnanci používají stejná hesla pro své účty ChatGPT i další online účty, což usnadňuje hackerům přístup k dalším účtům a krádeži firemních dat.

Globální rozsah kybernetických útoků na účty ChatGPT vyžaduje opatření ve všech zemích

Podle výzkumníků byla většina ukradených přihlašovacích údajů ChatGPT získána pomocí malwaru nazvaného Raccoon, který slouží k odcizování informací. Tento dobře známý malware je využíván kyberzločinci ke krádeži citlivých dat z prohlížečů obětí a kryptoměnových peněženek, včetně údajů o kreditních kartách, přihlašovacích údajů a informací uložených v souborech cookie. Hackeři a podvodníci měli možnost zakoupit přístup k této škodlivé aplikaci Raccoon za pouhých 200 USD měsíčně. I přes zatčení údajného vývojáře Marka Sokolovského a demontáž infrastruktury tohoto malwaru se na trhu objevily nové verze Raccoonu za zvýšenou cenu 275 USD měsíčně. Odhaduje se, že do konce roku 2022 se stovky tisíc lidí staly oběťmi Raccoonu, často prostřednictvím phishingových e-mailů.

Asijsko-pacifický region vykazoval nejvyšší koncentraci nabízených přihlašovacích údajů ChatGPT během posledního roku. Mezi další země s vysokým počtem kompromitovaných účtů patří Pákistán, Brazílie, Vietnam, Egypt, USA, Francie, Indie a Rusko. Tyto informace naznačují, že kyberzločinci působí globálně a nevybíravě napadají různé typy organizací a jednotlivců.

Opatření ke zvýšení kyberbezpečnosti při používání ChatGPT a online služeb proti úniku citlivých informací a ochraně digitální identity

S ohledem na tento vývoj je důležité, aby uživatelé ChatGPT přijali opatření k zabezpečení svých účtů. Doporučuje se používat silná a jedinečná hesla pro každý účet, aby se minimalizovala šance, že hackeři získají přístup k dalším online službám. Dvoufaktorová autentizace je také silně doporučována jako další vrstva ochrany. V případě, že uživatelé zjistí jakékoliv podezřelé aktivity na svých účtech, měli by okamžitě změnit hesla a informovat poskytovatele služby.

Tento dramatický nárůst kompromitovaných účtů ChatGPT nás upozorňuje na naléhavou potřebu zvýšené kyberbezpečnosti a opatrnosti při používání umělé inteligence a dalších digitálních nástrojů. Pouze tak můžeme minimalizovat rizika spojená s únikem citlivých informací a ochránit naše digitální identity a soukromí před kybernetickým zločinem.

Pro zvýšení kyberbezpečnosti při používání ChatGPT a dalších online služeb doporučujeme následující opatření: aktivujte dvoufaktorovou autentizaci (2FA) a používejte silná a jedinečná hesla pro každý účet, buďte obezřetní při přijímání podezřelých e-mailů a neklikejte na neznámé odkazy nebo nesdílejte citlivé informace prostřednictvím e-mailu, pravidelně sledujte své účty a v případě podezřelých aktivit změňte hesla a informujte poskytovatele služby, udržujte svůj software a aplikace aktuální, pravidelně zálohujte důležitá data a uchovávejte je na bezpečném místě. Tato opatření by měla minimalizovat riziko úniku citlivých informací a ochránit vaši digitální identitu a soukromí před kybernetickým zločinem.