Top quốc gia bị hack tài khoản ChatGPT
Dữ liệu của khoảng 100.000 tài khoản ChatGPT, trong đó có Việt Nam, được tìm thấy trên các thị trường Dark Web bất hợp pháp cho thấy, Việt Nam đứng thứ 4 trong danh sách những quốc gia có số tài khoản ChatGPT bị khống chế nhiều nhất với 4.711. Ấn Độ đứng đầu với 12.632 tài khoản trong khi Mỹ đứng thứ 6 với 2.995 tài khoản.
Phát hiện mới được công bố trên blog công ty an ninh mạng Group-IB có trụ sở tại Singapore. Thông tin bị đánh cắp được ghi nhận nhiều nhất vào tháng 5 với 26.802 tài khoản. Khu vực châu Á - Thái Bình Dương chiếm 40,5%.
 |
Top 10 quốc gia có số lượng tài khoản ChatGPT bị hack |
Các chuyên gia tại Group-IB nhấn mạnh việc nhân viên trong nhiều ngành khác nhau áp dụng ChatGPT ngày càng tăng, từ phát triển phần mềm đến lĩnh vực truyền thông, kinh doanh. Cài đặt mặc định của ChatGPT lưu trữ các truy vấn của người dùng và phản hồi AI, có khả năng làm lộ thông tin bí mật để truy cập trái phép và gây nguy cơ tấn công có chủ đích nhằm vào các công ty và cá nhân.
Nền tảng Threat Intelligence của Group-IB, theo dõi các hoạt động web tối trong thời gian thực, xác định thông tin đăng nhập bị xâm phạm, thẻ tín dụng bị đánh cắp, mẫu phần mềm độc hại mới và quyền truy cập vào mạng công ty.
Phần lớn tài khoản ChatGPT xâm phạm bởi phần mềm đánh cắp thông tin Raccoon (78.348 tài khoản) bên cạnh Vidar (12.984) và RedLine (6.773). Các nhật ký bị xâm phạm này được giao dịch trên các thị trường web đen, thường bao gồm các chi tiết bổ sung như địa chỉ IP của máy chủ bị xâm phạm và danh sách miền được liên kết.
Group-IB xác định các quốc gia và khu vực có mật độ thiết bị bị kẻ đánh cắp lây nhiễm cao nhất và nắm giữ thông tin đăng nhập ChatGPT bị xâm phạm. Khu vực châu Á - Thái Bình Dương chiếm 40,5% số tài khoản ChatGPT bị kẻ đánh cắp thông tin đánh cắp trong khoảng thời gian từ tháng 6/2022 đến 5/2023.
Khuyến nghị bảo vệ tài khoản ChatGPT
Group-IB khuyến nghị cập nhật mật khẩu thường xuyên và triển khai xác thực hai yếu tố (2FA) để giảm thiểu rủi ro liên quan đến tài khoản ChatGPT bị xâm phạm. Dưới đây là một số biện pháp tăng cường bảo mật cho tài khoản ChatGPT.
Đầu tiên, cần tạo mật khẩu mạnh và duy nhất cho tài khoản ChatGPT. Sử dụng kết hợp chữ hoa và chữ thường, số và ký tự đặc biệt. Tránh sử dụng mật khẩu dễ đoán hoặc sử dụng lại mật khẩu từ các tài khoản khác. Ngoài ra, nên cập nhật mật khẩu thường xuyên. Thay đổi mật khẩu định kỳ cho tài khoản ChatGPT để giảm thiểu nguy cơ bị truy cập trái phép. Tránh sử dụng cùng một mật khẩu trong thời gian dài và đảm bảo mật khẩu mới mạnh và duy nhất.
Thứ hai, sử dụng xác thực hai yếu tố (2FA). Bật 2FA bất cứ khi nào có thể. Điều này bổ sung thêm một lớp bảo mật bằng cách yêu cầu một bước xác minh bổ sung, chẳng hạn như mã duy nhất được gửi tới thiết bị di động, để truy cập vào tài khoản ChatGPT.
 |
Người dùng để ý các khuyến nghị để bảo vệ tài khoản tốt hơn |
Thứ ba là giám sát tài khoản, thường xuyên theo dõi các tài khoản ChatGPT để phát hiện mọi hoạt động đáng ngờ hoặc truy cập trái phép. Theo dõi lịch sử đăng nhập, cài đặt tài khoản và bất kỳ hành vi bất thường nào. Nếu phát hiện thấy bất kỳ hoạt động đáng ngờ nào, hãy thực hiện hành động lập tức, chẳng hạn như đặt lại mật khẩu và báo cáo sự việc cho nhà cung cấp dịch vụ.
Thứ tư, cần thận trọng khi chia sẻ, tránh chia sẻ thông tin xác thực tài khoản ChatGPT với người khác trừ khi cần thiết. Giữ bí mật các chi tiết đăng nhập và không khuyến khích chia sẻ thông tin tài khoản, đặc biệt là với những cá nhân không xác định hoặc không đáng tin cậy.
Thứ năm, luôn cập nhật ứng dụng ChatGPT và phần mềm liên quan. Các bản cập nhật phần mềm thường bao gồm các bản vá bảo mật giải quyết các lỗ hổng và tăng cường bảo mật tổng thể.
Thứ sáu, cảnh giác trước nguy cơ lừa đảo, trong đó những kẻ tấn công cố lừa người dùng tiết lộ thông tin đăng nhập tài khoản của họ. Hãy thận trọng với email, tin nhắn hoặc liên kết yêu cầu thông tin cá nhân hoặc chi tiết đăng nhập. Xác minh tính xác thực của thông tin liên lạc trước khi cung cấp bất kỳ thông tin nhạy cảm nào.
Ngoài ra, cần đảm bảo rằng các thiết bị được sử dụng để truy cập tài khoản ChatGPT được bảo vệ bằng phần mềm chống vi-rút, tường lửa và các bản vá hệ điều hành cập nhật. Thường xuyên quét phần mềm độc hại hoặc các hoạt động đáng ngờ trên thiết bị để duy trì bảo mật.
Cuối cùng, hạn chế lưu trữ dữ liệu, nếu có thể, hãy định cấu hình ChatGPT để giảm thiểu hoặc tránh lưu trữ lịch sử trò chuyện hoặc thông tin nhạy cảm. Hạn chế lượng dữ liệu được lưu trữ có thể giúp giảm tác động trong trường hợp vi phạm dữ liệu.
