Sztuczna Inteligencja

Konta Polaków trafiły na czarny rynek – wielki wyciek danych z Chat GPT

Patryk Koncewicz
Konta Polaków trafiły na czarny rynek – wielki wyciek danych z Chat GPT
Reklama

Obawiać powinni się ci, którzy używali GPT do optymalizacji zadań służbowych.

Wspomaganie się GPT w pracy to już normalne zjawisko – korzystają z niego nauczyciele, copywriterzy czy pracownicy biurowi do optymalizacji i przyspieszenia wykonywanych zadań. Jednak im częściej go używają, tym stanowi bardziej atrakcyjny kąsek dla cyberprzestępców, polujących na wrażliwe informacje firmowe. Okazuje się bowiem, że hakerzy dokonali potężnego wyłomu w zabezpieczeniach chatbota, wykradając ponad 100 tys. kont, które trafiły następnie na czarny rynek – także te z Polski.

Reklama

Polecamy na Geekweek: Nie marnują ani kropli wody. Na ISS pije się nawet mocz

Polska w niechlubnym TOP 5

Chat GPT domyślnie przechowuje historię zapytań, dlatego jeśli użytkownik wrzucił tam przykładowo firmowego maila z prośbą o jego korektę, to potencjalny włamywacz ma pełny dostęp do jego treści – tam zaś mogą znajdywać się poufne dane. Group-IB – singapurska organizacja zajmująca się cyberbezpieczeństwem – odkryło, że baza danych chatbota stała się celem licznych ataków hakerskich, a dane do logowania ponad stu tysięcy użytkowników hulają po ciemnych forach i podziemnych rynkach.

Źródło: Depositphotos

Nieautoryzowany dostęp do profilu Open AI w przypadku niedzielnego użytkownika nie ma realnej wartości, ale już konta używanego do zadań firmowych mogą zawierać masę poufnych danych jeśli jego posiadacz był wystarczająco nierozważny, by umieścić je w polu zapytań GPT. Z danych opublikowanych przez Group-IB wynika, że sytuacja dotyczy już 101 134 zainfekowanych urządzeń, które zawierały logi uwierzytelniające do Chat GPT.

Najwięcej przypadków dotyczy regionu azjatycko-pacyficznego ze wskazaniem na Indie, ale Europa także została dotknięta wyciekami. Cyberprzestępcy weszli w posiadanie 16 951 kont użytkowników, z czego 1158 stanowią konta Polaków. Znaleźliśmy się tym samym w niechlubnym TOP 5, tuż za Włochami, Niemcami, Hiszpanią i Francją.

Większość ataków przeprowadziła prawdopodobnie grupa Raccoon przy użyciu oprogramowania infostealer i szeroko zakrojonej akcji phishingowej. Oprócz oczywistej zmiany hasa i stosowania dwupoziomowego uwierzytelnienia warto pamiętać też, o rozważności podczas korzystania z Chat GPT – to świetnie i pomocne narzędzie, ale wrażliwe dane (te firmowe i prywatne) nigdy nie powinny stanowić części zapytania, zleconego chatbotowi od Open AI.

Stock image from Depositphotos

Reklama

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama