Lebih dari 101.100 kredensial akses akun ChatGPT bocor di web gelap. Bocoran tersebut meliputi username dan password yang dibuat antara periode Juni 2022 hingga Mei 2023.
Lihat juga: 5 Cara Efisien untuk Menghasilkan Uang Menggunakan Teknologi ChatGPT
lihat lebih banyak
Restoran makanan Thailand menghadapi gugatan setelah pelanggan menderita…
Tender umum: Pemerintah Federal mengizinkan pembukaan lebih dari 3…
Dari keseluruhannya, Brasil adalah negara ketiga yang paling terpengaruh dengan 6.500 kredensial yang dicuri dijual di pasar tidak sah. Memegang dua posisi pertama, adalah India dengan 12,6 ribu akun yang disusupi dan Pakistan dengan 9,2 ribu.
ChatGPT membiarkan informasi rahasia terbuka
Penemuan angka tersebut merupakan bagian dari laporan yang dilakukan oleh Group-IB, spesialis keamanan siber, yang berbasis di Singapura. Perusahaan mendapat bantuan dari platform intelijen ancaman siber, Threat Intelligence.
Bergantung pada angka yang dirilis, puncak log yang tersedia adalah pada Mei 2023, mencapai jumlah 26.802.
Menurut laporan tersebut, para ahli berkomentar bahwa secara default, ChatGPT menyimpan riwayat kueri pengguna dan respons AI.
Artinya, sebagai akibat dari akses tidak sah ke akun kecerdasan buatan dari OpenAI dapat mengungkap informasi rahasia atau sensitif, yang dapat dimanfaatkan untuk serangan yang ditargetkan terhadap perusahaan atau karyawannya. Selain itu, penjahat dapat mencoba menggunakan kembali kredensial di situs web lain.
Malware menyebabkan kebocoran
Penanggung jawab utama atas kebocoran tersebut, menurut laporan Group-IP, adalah tiga jenis malware: Raccoon, bertanggung jawab atas 78,348% akun yang terbuka; Vidar, sebesar 12,984%; dan Garis Merah, 6,773%.
Yang disebut "pencuri informasi", menurut penjelasan perusahaan cybersecurity, malware yang mengumpulkan kredensial yang disimpan di browser, seperti detail kartu bank, informasi dompet crypto, cookie, riwayat penelusuran, dan informasi lain yang ada di komputer terjangkit. Kemudian, informasi tersebut diteruskan ke operator dari malware.
Dengan kata lain, kebocoran tersebut ditujukan untuk perangkat pengguna yang terinfeksi dan bukan kelemahan keamanan ChatGPT - meskipun perusahaan tersebut telah mengalami kebocoran data lainnya. Disarankan agar pengguna mengaktifkan autentikasi dua faktor di produk OpenAI.