Thế giới không lạ gì với các cuộc tấn công mạng và rò rỉ dữ liệu. Reddit hiện đang trải qua một vụ rò rỉ dữ liệu lớn và chúng tôi đã thấy các thương hiệu công nghệ lớn khác bị tấn công trong năm qua. Chà, theo một báo cáo mới, có vẻ như hơn 100.000 người dùng ChatGPT đã bị đánh cắp tài khoản trong năm qua.
Mặc dù ChatGPT chỉ mới ra mắt cách đây 8 tháng nhưng vẫn có những tài khoản hoạt động hàng tháng trời trước ngày ra mắt vào tháng 11 năm 2022. Vì vậy, mặc dù nó không có sẵn cho công chúng trong cả năm, nhưng vẫn có tài khoản bị đánh cắp từ một năm trước.
Hơn 100.00 tài khoản ChatGPT đã bị đánh cắp
Đây tin tức đến với chúng tôi từ công ty an ninh mạng Group-IB (thông qua Máy tính Bleeping), và nó vẽ nên một bức tranh khá ảm đạm. Trong vài tháng qua, tin tặc đã có thể đánh cắp thông tin đăng nhập từ hơn 100.000 tài khoản cá nhân.
Group-IB đã xem xét các tài khoản từ tháng 6 năm 2022 đến tháng 5 năm 2023 và số lượng tài khoản bị đánh cắp đã lên đến đỉnh điểm vào tháng 5 vừa qua. Trong tháng, hơn 28.000 tài khoản đã bị xâm phạm dữ liệu. Vì vậy, điều này có nghĩa là hành vi trộm cắp sẽ tiếp tục xảy ra khi có nhiều người tạo tài khoản và sử dụng GPT để viết nội dung của họ.
Khu vực bị ảnh hưởng nặng nề nhất là Châu Á-Thái Bình Dương. Trên thực tế, gần một nửa số tài khoản bị đánh cắp là từ khu vực đó, khoảng 41.000 tài khoản đến từ khu vực đó. Châu Âu ít bị ảnh hưởng hơn với khoảng 17.000 tài khoản bị đánh cắp. Hoa Kỳ dẫn đầu với khoảng 4.700 tài khoản.
Bất kỳ hình thức tấn công nào cũng đều xấu và vụ này có vẻ không tệ bằng vì nó đã diễn ra trong năm ngoái. Tuy nhiên, đây là điều mà công ty nên xem xét nghiêm túc.
Rủi ro là gì?
Bạn có thể không nghĩ rằng việc nhật ký trò chuyện ChatGPT của mình bị đánh cắp lại tồi tệ đến thế. Chắc chắn, bạn không quan tâm nếu ai đó có quyền truy cập vào nhật ký của bạn yêu cầu họ viết thơ. Tuy nhiên, khi công nghệ AI trở nên mạnh mẽ hơn, nhiều người sử dụng ChatGPT hơn cho mục đích kinh doanh. Điều này có nghĩa là họ sẽ nhập thông tin kinh doanh bí mật để chatbot xử lý.
Ngoài ra, có những người sử dụng cùng một tổ hợp địa chỉ email và mật khẩu cho các dịch vụ khác nhau. Mặc dù điều đó không được khuyên, nhưng đó là điều mà mọi người làm. Có thông tin này có thể khiến tin tặc mở khóa nhiều tài khoản của mọi người hơn. Hy vọng rằng OpenAI có thể giải quyết vấn đề này.