Phát hiện mới được công bố trên blog công ty an ninh mạng Group-IB có trụ sở tại Singapore. Thông tin bị đánh cắp được ghi nhận nhiều nhất vào tháng 5 với 26.802 tài khoản. Khu vực châu Á - Thái Bình Dương chiếm 40,5%.
Việt Nam đứng thứ tư trong danh sách những quốc gia có số tài khoản ChatGPT bị khống chế nhiều nhất với 4.711. Ấn Độ đứng đầu với 12.632 tài khoản trong khi Mỹ đứng thứ 6 với 2.995 tài khoản.
Theo Hackernews, phần mềm đánh cắp thông tin đăng nhập ChatGPT được sử dụng phổ biến trong chiến dịch lần này là Raccoon (78.348 tài khoản) bên cạnh Vidar (12.984) và RedLine (6.773). Những phần mềm này được hacker lập trình để ăn trộm mật khẩu, thông tin thẻ tín dụng và các thông tin người dùng khác từ trình duyệt web hoặc các tiện ích mở rộng hỗ trợ ví điện tử.
"Nhiều doanh nghiệp đang tích hợp ChatGPT vào quy trình hoạt động của họ. Nhân viên nhập các thư từ được phân loại hoặc thậm chí sử dụng bot để tối ưu hóa mã", Dmitry Shestakov, người đứng đầu bộ phận phân tích các mối đe dọa tại Group-IB, nói. "Cấu hình tiêu chuẩn của ChatGPT giữ lại tất cả các đoạn trao đổi với chatbot và có thể vô tình cung cấp cho hacker nhiều thông tin bảo mật nhạy cảm".
Để giảm thiểu rủi ro liên quan đến tài khoản ChatGPT bị xâm phạm, Group-IB khuyến nghị người dùng cập nhật mật khẩu thường xuyên và bật xác thực hai yếu tố (2FA).
ChatGPT, phát triển từ mô hình GPT-3.5 của OpenAI, được đào tạo để đưa ra câu trả lời giống một cuộc trò chuyện với người thật. Theo thống kê của ngân hàng đầu tư UBS dựa trên dữ liệu từ Similar Web, tính đến 31/1, ChatGPT đã đạt 100 triệu người dùng sau hai tháng có mặt trên thị trường.