إذا كنت قد استخدمت ChatGPT هذا العام ، فهناك احتمال أن تكون بياناتك على شبكة الإنترنت المظلمة.
بينما لجأ العديد من الأشخاص إلى استخدام ChatGPT لتسهيل عملهم ، فإن ما لا يدركه معظمهم هو أن كل شيء يناقشونه مع chatbot يتم تخزينه افتراضيًا ، مما يجعله هدفًا رئيسيًا للمتسللين.
على مدار العام الماضي ، تم اختراق 101،134 حسابًا باستخدام ChatGPT باستخدام برامج ضارة لسرقة المعلومات ، وفقًا لتقرير جديد صادر عن Group-IB ، وهي شركة للأمن السيبراني مقرها سنغافورة.
قال التقرير إن العديد من بيانات اعتماد الحساب المسروقة تم تداولها عبر أسواق الإنترنت المظلمة غير المشروعة.
بلغ عدد الحسابات المخترقة المنشورة على الويب المظلم ذروته في مايو مع 26802 من بيانات الاعتماد المخترقة. وكانت منطقة آسيا والمحيط الهادئ الأكثر تضررا ، تليها منطقة الشرق الأوسط وأفريقيا.
اتبعت أوروبا قائمة الأجهزة التي تم اختراقها باستخدام بيانات اعتماد ChatGPT بين يونيو 2022 ومايو 2023.
تم اكتشاف أن غالبية السجلات التي تحتوي على حسابات ChatGPT قد تم اختراقها بواسطة برنامج ضار يسمى “Raccoon info stealer”.
قد يؤدي الوصول غير المصرح به إلى حسابات ChatGPT إلى كشف معلومات سرية أو حساسة ، والتي يمكن استغلالها لشن هجمات تستهدف الشركات وموظفيها.
قال جيك مور ، مستشار الأمن السيبراني في شركة الأمن السيبراني ESET: “قد لا يدرك الناس أن حسابات ChatGPT الخاصة بهم يمكن أن تحتوي في الواقع على قدر كبير من المعلومات الحساسة التي يبحث عنها مجرمو الإنترنت”.
“يخزن جميع طلبات الإدخال افتراضيًا ويمكن لمن لديهم حق الوصول إلى الحساب مشاهدتها.”
وفقًا لأحدث النتائج التي توصلت إليها Group-IB ، اكتسبت حسابات ChatGPT بالفعل شعبية كبيرة داخل المجتمعات السرية.
ما هو راكون إنفو ستيلر؟
Raccoon info stealer (AKA Racealer) هو برنامج ضار كخدمة (MaaS) بسيط ولكنه شائع وفعال وغير مكلف يُباع في منتديات Dark Web.
يتم تداول السجلات التي تحتوي على معلومات تم اختراقها تم جمعها بواسطة سارقو المعلومات مثل عنوان IP الخاص بالمضيف المخترق بنشاط في أسواق الويب المظلمة.
سرقة المعلومات هي نوع من البرامج الضارة التي تجمع بيانات الاعتماد المحفوظة في المتصفحات وتفاصيل البطاقة المصرفية ومعلومات محفظة التشفير وملفات تعريف الارتباط وسجل التصفح والمعلومات الأخرى من المتصفحات المثبتة على أجهزة الكمبيوتر المصابة ، ثم ترسل كل هذه البيانات إلى مشغل البرامج الضارة.
يمكن للمتسللين أيضًا جمع البيانات من برامج المراسلة الفورية ورسائل البريد الإلكتروني ، جنبًا إلى جنب مع المعلومات التفصيلية حول جهاز الضحية. إنهم يعملون بشكل غير انتقائي ويصيبون أكبر عدد ممكن من أجهزة الكمبيوتر من خلال التصيد الاحتيالي أو بوسائل أخرى لجمع أكبر قدر ممكن من البيانات.
يركز سارقو المعلومات على سرقة الأصول الرقمية المخزنة على نظام مخترق بحثًا عن المعلومات الأساسية مثل سجلات محفظة العملة المشفرة ، وبيانات الاعتماد وكلمات المرور ، بالإضافة إلى عمليات تسجيل الدخول المحفوظة في المتصفح.
قد يكون من الحكمة تعطيل ميزة حفظ الدردشة [on ChatGPT] قال مور.
“كلما زادت البيانات التي يتم تغذية روبوتات المحادثة بها ، زادت جاذبيتها للجهات الفاعلة المهددة ، لذلك يُنصح أيضًا بالتفكير مليًا في المعلومات التي تدخلها في روبوتات المحادثة المستندة إلى السحابة والخدمات الأخرى.”
كيف تحافظ على أمانك أثناء استخدام ChatGPT
للتخفيف من المخاطر المرتبطة بحسابات ChatGPT المخترقة ، تم نصح المستخدمين بتحديث كلمات المرور الخاصة بهم بانتظام وتنفيذ المصادقة الثنائية (2FA).
باستخدام المصادقة الثنائية (2FA) ، يُطلب من المستخدمين تقديم رمز تحقق إضافي ، يتم إرساله عادةً إلى أجهزتهم المحمولة ، قبل الوصول إلى حسابات ChatGPT الخاصة بهم.
احتياطي آخر هو إيقاف تشغيل “سجل الدردشة والتدريب” في إعدادات GhatGPT.
أكثر من ذلك: يحضر المئات خدمة الكنيسة “بلا روح” التي أنشأتها ChatGPT
أكثر من ذلك: يستخدم المتسللون موقع العائلة المالكة للترويج لآلاف الروابط المؤدية إلى الإباحية والكازينوهات