IT

Koristili ste ChatGPT? Možda su vaši lični podaci sada dostupni na dark webu

ChatGPT

Korisnici ChatGPT-a bi trebalo da budu oprezni jer su njihovi lični podaci možda procurili online nakon pojavljivanja više od 100.000 ličnih podataka ChatGPT naloga na dark webu.

Kako je objavio The Hacker News i prema singapurskoj kompaniji za cyber sigurnost Group-IB, lični podaci za korisnike koji su se prijavili na ChatGPT variraju od njegovog pokretanja (u junu 2022.) pa sve do maja 2023. godine, što znači da je krađa ličnih podataka još uvijek u toku.

"Broj dostupnih zapisa koji sadrže kompromitovane ChatGPT naloge dosegao je vrhunac od 26.802 u maju 2023. godine", rekao je stručnjak Group-IB-a. "Azijsko-pacifička regija doživjela je najveću koncentraciju ChatGPT ličnih podataka naloga ponuđenih na prodaju tokom prošle godine".

"Dnevnicima koji sadrže kompromitovane informacije koje su prikupili kradljivci informacija aktivno se trguje na dark web tržištima", rekao je Group-IB. "Dodatne informacije o takvim krađama uključuju spiskove domena pronađenih u zapisniku kao i informacije o IP adresi kompromitovanog hosta".

To što ti ukradeni podaci nude pristup ChatGPT nalozima trebalo bi da zaustavi svakoga ko koristi uslugu. Zapamtite da to nije samo pristup vašim ličnim podacima. Budući da većina korisnika svoje razgovore skladišti u OpenAI aplikaciji, zlonamjerni korisnici također imaju pristup i njima. I tu je prava vrijednost: u poslovnom planiranju, razvoju aplikacija, razvoju zlonamjernog softvera i pisanju unutar tih chatova. I lični i profesionalni sadržaji mogu se pronaći unutar ChatGPT naloga – od poslovnih tajni kompanije koje uopšte ne bi trebale da budu tu do peronalnih dnevnika. Izgleda da postoje čak i povjerljivi dokumenti.

"Zaposleni unose klasifikovane korespondencije ili koriste bot za optimizaciju vlasničkog koda. S obzirom na to da standardna konfiguracija umjetne inteligencije zadržava sve razgovore, ovo bi moglo da nenamjerno ponudi veliki broj osjetljivih obavještajnih podataka zlonamjernim akterima ako dobiju podatke naloga".

Zato zapamtite: sve lozinke su važne. Ali možda je bezbjednost vašeg ChatGPT prozora (i kod kuće i na poslu) važnija od ostalih. Vodite računa o dodacima koje biste mogli da instalirate na ChatGPT, koristite snažne lozinke, aktivirajte dvofaktorsku autentifikaciju (2FA) koje će smanjiti vjerovatnoću da budete uspješno hakovani.