Spis treści
Wraz z rozpowszechnieniem cyfryzacji nastąpił również gwałtowny wzrost cyberprzestępczości. Działania przestępców obejmują obecnie bardzo szeroki zakres, od fałszywych wiadomości SMS i e-mail, przez zainfekowane wirusami aplikacje mobilne, aż po zorganizowane ataki hakerskie. Wbrew pozorom największym zagrożeniem nie są jednak nasze zasoby finansowe gromadzone na kontach bankowych. Owszem, część przestępców dąży do kradzieży, ale najcenniejsze są obecnie dane użytkowników.
Cyberbezpieczeństwo i dane użytkownika
Wiedza to potęga i jako takową uznawane są dane użytkowników sieci. Mowa tu o danych osobowych, hasłach, a nawet informacjach związanych z działalnością zawodową, w tym tajemnicach firmowych. Obecnie jedna z grup zajmujących się badaniem cyberbezpieczeństwa odkryła, że przestępcy wykradli dane użytkowników popularnego narzędzia opartego na sztucznej inteligencji, którym jest ChatGPT.
Wyciek danych użytkowników ChatGPT
Group-IB to organizacja monitorująca m.in. czarne rynki w sieci. Jej przedstawiciele poinformowali o wykryciu ponad 100 tys. zainfekowanych urządzeń, z których wykradziono dane uwierzytelniające do ChatGPT, a za ich pomocą również informacje dotyczące interakcji z tym narzędziem, jak np. zapytania użytkowników. Jak się okazało, dane te były następnie sprzedawane na czarnych rynkach, a poszkodowani pochodzą z różnych krajów na całym świecie. W przypadku Europy poszkodowani są głównie użytkownicy z:
- Francji,
- Niemiec,
- Włoch,
- Hiszpanii,
- a także z Polski.
Jak poinformowano, do sprzedaży trafiły dane z dokładnie 1158 urządzeń z terenu Polski. Jak wykradziono te informacje? Za pomocą tzw. infostealerów, czyli złośliwego oprogramowania przemycanego do urządzeń głównie za pośrednictwem wiadomości e-mail. Według Group-IB w przypadku ChatGPT wykorzystano głównie szkodliwy program o nazwie Racoon.
Używasz ChatGPT i boisz się o swoje dane? To powinieneś zrobić
Niestety nie ma możliwości usunięcia krążących po czarnym ryku wykradzionych danych. Jeśli jednak korzystacie z ChatGPT, a szczególnie w celach służbowych, to należy dobrze prześledzić dotychczasową historię naszych interakcji z narzędziem, aby sprawdzić, co dokładnie mogło zostać wykradzione.
Kolejnym krokiem jest obowiązkowa zmiana danych do logowania do ChatGPT, ale nie zaszkodzi też zmienić hasła do innych aplikacji zainstalowanych na naszym urządzeniu. W celu zniwelowania ryzyka w przyszłości powinniśmy także postawić na weryfikację dwuetapową, która znacznie zwiększa nasze bezpieczeństwo. Same wykradzione dane mogą posłużyć natomiast do ataków phishingowych, więc należy tym baczniej zwracać uwagę na przychodzące do nas wiadomości różnego rodzaju.
Sprawdź też: