Mere end 100.000 ChatGPT—konti er stjålet, og hackerne kan lære rigtig meget af de informationer, de finder der
Cyberkriminelle har nu rettet blikket mod ChatGPT, og ifølge Bleeping Computer har de stjålet over 101.000 bruger-konti på den populære AI-tjeneste.
”Folk indser ikke at deres ChatGPT-konto faktisk indeholder en stor mængde af følsomme informationer, som er guf for cyberbanditterne,” fortæller Leif Jensen, CBO og sikkerhedsekspert hos ESET Nordic i en pressemeddelelse.
ChatGPT gemmer nemlig alle input, som brugere af tjenesten giver den, medmindre den funktion slås fra manuelt. Alle der har adgang til en ChatGPT-konto, kan læse alle de input.
Informationstyveri er blevet stadig mere prominent
Derfor undrer det heller ikke Leif Jensen, at informationstyveri fra ChatGPT er blevet stadig mere prominent.
”Netop fordi ChatGPT gemmer alle input fra brugerne, kan disse data vise sig at være værdifulde for de cyberkriminelle. Med data nok om en bruger er det nemlig relativ let at gætte login-detaljer eller måske skabe en falsk identitet baseret på informationer givet til ChatGPT,” pointerer Leif Jensen.
Ifølge Bleeping Computer har hackerne brugt malware designet til at stjæle informationer fra ChatGPT, og de kan fortælle, at næsten 17.000 ChatGPT-konti blevet kompromitteret i Europa mellem juni 2022og maj 2023.
”Det virker måske ikke som meget, men udviklingen er klar, og vi ser i stigende grad, at hackerne bruger online malware-tjenester, også kendt som malware-as-a-service, blandt andet for at få fat i login-informationer til ChatGPT. Det tal vil hurtigt kunne vokse, hvis vi ikke gør noget aktivt,” forklarer Leif Jensen.
De gratis ChatGPT Konti har desværre ikke multifaktor-godkendelse.
Han fortæller, at på de gratis ChatGPT-konti er der kun en ting, brugerne kan gøre, nemlig at slå funktionen med at gemme chats og input fra.
”Gratis-versionen af ChatGPT tillader desværre ikke, at brugerne aktiverer multifaktor-godkendelse, derfor bør man ikke lade tjenesten gemme informationer,” siger Leif Jensen og slutter:
”Husk også at jo flere data vi forsyner ChatGPT med, desto mere vil den blive attraktiv for de cyberkriminelle. Så vær meget forsigtig med, og opmærksom på, hvilke informationer du giver til en cloud-tjeneste som ChatGPT.”
Relevant information
Kilde: Bleeping Computer
https://www.bleepingcomputer.com/news/security/over-100-000-chatgpt-accounts-stolen-via-info-stealing-malware/
