Group-IB พบว่าในปีที่ผ่านมามีข้อมูลบัญชี ChatGPT ที่รั่วไหลสูงสุดที่ 26,802 บัญชีในเดือนพฤษภาคม 2023 เเละ Group-IB พบว่าภูมิภาคเอเชียแปซิฟิกประสบปัญหาข้อมูลบัญชี ChatGPT รั่วไหลสูงสุดเทียบกับภูมิภาคอื่นในช่วงปีที่ผ่านมา
Group-IB ผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลกซึ่งมีสำนักงานใหญ่ในสิงคโปร์ ตรวจพบอุปกรณ์ที่ติดไวรัสจำนวน 101,134 เครื่องที่มีข้อมูลอ้างอิงการเข้าถึงบัญชีของ ChatGPT หรือ credentials ของ ChatGPT
โดยแพลตฟอร์ม Threat Intelligence ของ Group-IB พบว่าข้อมูล credentials เหล่านี้ถูกมัลแวร์โจรกรรมข้อมูลมาปล่อยซื้อขายอยู่บนตลาดเว็บมืดที่ผิดกฎหมาย ในปีที่ผ่านมามีข้อมูลบัญชี ChatGPT ที่รั่วไหลสูงสุดที่ 26,802 บัญชีในเดือนพฤษภาคม 2023 เเละ Group-IB พบว่าภูมิภาคเอเชียแปซิฟิกประสบปัญหาข้อมูลบัญชี ChatGPT รั่วไหลสูงสุดเทียบกับภูมิภาคอื่นในช่วงปีที่ผ่านมา
ข่าวที่เกี่ยวข้อง :
ผู้เชี่ยวชาญของ Group-IB ค้นพบว่าพนักงานจำนวนมากใช้ Chatbot ในงานเพื่อเพิ่มประสิทธิภาพการทำงาน ไม่ว่าจะเป็นการพัฒนาซอฟต์แวร์หรือการสื่อสารทางธุรกิจ โดบปกติ ChatGPT จะจัดเก็บประวัติการค้นหาของผู้ใช้และการตอบกลับของ AI
ดังนั้น การเข้าถึงบัญชี ChatGPT โดยไม่ได้รับอนุญาตอาจเป็นการเปิดเผยข้อมูลที่เป็นความลับเเละข้อมูลอื่นๆที่ละเอียดอ่อน ซึ่งสามารถนำข้อมูลเหล่านี้ไปใช้ในการโจมตีต่อบริษัทและพนักงานที่เจาะจงได้ เเละ Group-IB ค้นพบว่าบัญชี ChatGPT เป็นข้อมูลที่ได้รับความนิยมอย่างมากในชุมชนตลาดมืด
แพลตฟอร์ม Threat Intelligence ของ Group-IB จะจัดเก็บคลังข้อมูลเว็บมืดที่ใหญ่ที่สุดในอุตสาหกรรม ตรวจสอบฟอรัมอาชญากรไซเบอร์ ตรวจสอบตลาดมืดและชุมชนปิดอย่างต่อเนื่องเพื่อระบุข้อมูลต่างๆที่รั่วไหล รวมถึงข้อมูลบัตรเครดิต มัลแวร์ชนิดใหม่ การเข้าถึงเครือข่ายองค์กร และข้อมูลข่าวกรองที่สำคัญอื่นๆ โดยแพลตฟอร์มนี้ช่วยให้บริษัทต่างๆ สามารถระบุและลดความเสี่ยงทางไซเบอร์ให้ได้ก่อนที่จะเกิดความเสียหายเพิ่มเติม
ทีมวิเคราะห์ตลาดใต้ดินของ Group-IB Threat Intelligence เปิดเผยว่าบัญชี ChatGPT ส่วนใหญ่ถูกโจรกรรมโดยมัลแวร์ Info stealers ชนิด Racoon เเละบัญชี ChatGPT ที่รั่วไหลไหลเหล่านี้มีจำนวนมากขึ้นเรื่อยๆตามความนิยมที่เพิ่มขึ้นของแชทบอทที่ถูกขับเคลื่อนด้วย AI ตลอดปีที่ผ่านมา
Info stealers เป็นมัลแวร์ประเภทหนึ่งที่ใช้ในการโจรกรรมข้อมูลต่างๆเช่น ข้อมูลอ้างอิงการเข้าถึงบัญชี หรือ credential ที่ถูกบันทึกไว้ในเบราว์เซอร์ รายละเอียดบัตรธนาคาร ข้อมูลกระเป๋าเงินคริปโต คุกกี้ ประวัติการท่องเว็บ และข้อมูลอื่นๆจากเบราว์เซอร์ที่ติดตั้งบนคอมพิวเตอร์ติดไวรัสแล้วส่งข้อมูลทั้งหมดนี้ไปยังผู้ปล่อยมัลแวร์ Info stealers ยังสามารถดึงข้อมูลจากอุปกรณ์ของเหยื่อในโปรแกรมส่งข้อความและอีเมล์ได้อีกด้วย
โดย Info stealers ทำงานโดยทุกเครื่องโดยไม่เจาะจง มัลแวร์ประเภทนี้จะแพร่ระบาดในคอมพิวเตอร์จำนวนมากที่สุดเท่าที่จะเป็นไปได้ผ่านฟิชชิงหรือวิธีการอื่นๆ เพื่อรวบรวมหรือโจรกรรมข้อมูลให้ได้มากที่สุด Info stealers กลายเป็นเครื่องมือหลักในการโจรกรรมข้อมูลเนื่องจากการใช้งานที่ง่ายและมีประสิทธิภาพสูง ข้อมูลจำนวนมากที่รั่วไหลผ่าน Info stealers จะถูกแลกเปลี่ยนในตลาดเว็บมืดโดยข้อมูลในเเต่ละบัญชีนั้นจะรวมรายการโดเมนการใช้งานเวปไซด์ ตลอดจนถึงข้อมูลเกี่ยวกับที่อยู่ IP ของโฮสต์ของบัญชีนั้นๆด้วย
ด้วยการวิเคราะห์ข้อมูลนี้ ทีม Threat Intelligence ของ Group-IB สามารถระบุได้ว่าภูมิภาคเอเชียแปซิฟิกพบจำนวนบัญชี ChatGPT ที่ถูกโจรกรรมข้อมูลมากที่สุดถึง (40.5%) เมื่อเทียบกับภูมิภาคอื่น จากมัลแวร์ ระหว่างเดือนมิถุนายน 2565 ถึงพฤษภาคม 2566
เพื่อลดความเสี่ยงที่เกี่ยวข้องกับบัญชี ChatGPT ที่รั่วไหล Group-IB แนะนำให้ผู้ใช้อัปเดตรหัสผ่านเป็นประจำและใช้การยืนยันแบบสองขั้นตอน หรือ two-factor authentication เมื่อเปิดใช้ 2FA ผู้ใช้จะต้องระบุรหัสยืนยันเพิ่มเติม ซึ่งโดยทั่วไปจะส่งไปยังอุปกรณ์มือถือของตนก่อนเข้าถึงบัญชี ChatGPT
การเฝ้าสังเกตชุมชนเว็บมืดช่วยให้องค์กรสามารถระบุได้หากมีข้อมูลที่ละเอียดอ่อนหรือข้อมูลลูกค้าของพวกเขากำลังรั่วไหลหรือถูกขาย ระบบ Threat Intelligence ช่วยให้พวกเขาสามารถดำเนินการเชิงรุกเพื่อบรรเทาเเละแจ้งเตือนบุคคล ที่ได้รับผลกระทบ และเสริมความแข็งแกร่งให้กับการรักษาความปลอดภัย
เพื่อป้องกันความเสียหายเพิ่มเติมด้วยการใช้ระบบ Threat intelligence บริษัทต่างๆ สามารถเข้าใจภาพรวมของภัยคุกคามได้ดีขึ้น ปกป้องทรัพย์สินของตนเชิงรุก และตัดสินใจได้อย่างทันท่วงทีเพื่อเสริมความแข็งแกร่งให้กับการรักษาความปลอดภัยทางไซเบอร์โดยรวม