Cảnh báo: Hàng nghìn tài khoản ChatGPT tại Việt Nam có khả năng bị đánh cắp

Theo công bố của công ty an ninh mạng Group-IB có trụ sở tại Singapore, dữ liệu của khoảng 101.000 tài khoản ChatGPT, trong đó có Việt Nam, được tìm thấy trên các thị trường Dark Web bất hợp pháp.

Thông tin bị đánh cắp được ghi nhận nhiều nhất vào tháng 5 với 26.802 tài khoản. Khu vực châu Á – Thái Bình Dương chiếm 40,5%.

Việt Nam đứng thứ tư trong danh sách những quốc gia có số tài khoản ChatGPT bị khống chế nhiều nhất với 4.711. Ấn Độ đứng đầu với 12.632 tài khoản trong khi Mỹ đứng thứ 6 với 2.995 tài khoản.

Việt Nam đứng thứ tư trong danh sách các nước có tài khoản ChatGPT bị hack.

Phần mềm đánh cắp thông tin đăng nhập ChatGPT được sử dụng phổ biến trong chiến dịch lần này là Raccoon (78.348 tài khoản), Vidar (12.984) và RedLine (6.773). Những phần mềm này được hacker lập trình để ăn trộm mật khẩu, thông tin thẻ tín dụng và các thông tin người dùng khác từ trình duyệt web hoặc các tiện ích mở rộng hỗ trợ ví điện tử.

Dmitry Shestakov, chuyên gia đứng đầu bộ phận phân tích các mối đe dọa tại Group-IB, cho biết, nhiều doanh nghiệp đang tích hợp ChatGPT vào quy trình hoạt động. Nhân viên có thể nhập các dữ liệu được phân loại bởi AI hoặc sử dụng chatbot để tối ưu hóa. Cấu hình tiêu chuẩn của ChatGPT giữ lại tất cả các đoạn trao đổi của người dùng và có thể đã vô tình cung cấp cho hacker nhiều thông tin bảo mật nhạy cảm.

Để giảm thiểu rủi ro liên quan đến tài khoản ChatGPT bị xâm phạm, Group-IB khuyến nghị người dùng cập nhật mật khẩu thường xuyên và bật xác thực hai yếu tố (2FA).