Tài khoản của bạn trên ChatGPT có thể không an toàn như bạn nghĩ. Theo nghiên cứu do Group-IB công bố, hơn 100.000 thông tin đăng nhập tài khoản đã bị xâm phạm và đang được giao dịch trên dark web. Group-IB là công ty hàng đầu về an ninh mạng toàn cầu có trụ sở chính tại Singapore.

Group-IB đã phát hiện ra 101.134 thiết bị bị nhiễm mã độc đánh cắp thông tin đăng nhập ChatGPT. Báo cáo cho thấy khu vực Châu Á - Thái Bình Dương có số lượng tài khoản ChatGPT bị mã độc đánh cắp cao nhất (40,5%) trong khoảng thời gian từ tháng 6 năm 2022 đến tháng 5 năm 2023. Các khu vực bị ảnh hưởng nặng nề khác bao gồm Mỹ, Việt Nam, Brazil và Ai Cập.

Thông qua nền tảng Threat Intelligence, Group-IB đã phát hiện ra các thông tin đăng nhập bị xâm phạm này trong nhật ký của mã độc chuyên đánh cắp thông tin được giao dịch trên các thị trường dark web bất hợp pháp trong năm qua. Số lượng tài khoản bị ảnh hưởng đạt mức cao nhất là 26.802 vào tháng 5 năm 2023, gây ra tình trạng đáng báo động cho người dùng.

​

Group-IB đã đề cập rằng việc đưa ChatGPT vào giao tiếp kinh doanh và phát triển phần mềm ngày càng tăng, cũng có nghĩa là thông tin nhạy cảm được chia sẻ trên nền tảng. Điều này khiến nó trở thành mục tiêu lý tưởng có thể bị lợi dụng để thu lợi bất hợp pháp. Như Group-IB cho biết thêm, các tài khoản ChatGPT đã trở nên phổ biến đáng kể trong các cộng đồng dark web khác nhau.

Công ty đã phân tích các cộng đồng như vậy và phát hiện ra rằng phần lớn tài khoản ChatGPT đã bị một mã độc chuyên ăn cắp thông tin tên là Raccoon xâm phạm. Bên cạnh Raccoon, nhiều mã độc khác như Vidar và Redline có số lượng máy chủ bị xâm nhập nhiều nhất với quyền truy cập ChatGPT.

​

Để giảm thiểu tác động của cuộc tấn công mạng như vậy, các chuyên gia khuyên người dùng nên bật tính năng xác thực 2 yếu tố (2FA) khi họ được yêu cầu cung cấp mã xác minh bổ sung trước khi truy cập tài khoản ChatGPT của mình. Mặc dù điều này làm cho quá trình đăng nhập lâu hơn một chút nhưng đây là một cách thiết yếu để tăng cường bảo mật tài khoản.