Hàng nghìn tài khoản ChatGPT Việt Nam bị đánh cắp và rao bán

Có tới hơn 100.000 tài khoản ChatGPT đã bị tấn công trong vòng gần 1 năm qua.

Theo thông tin từ blog của công ty an ninh mạng Group-IB có trụ sở tại Singapore, có tới hơn 100.000 tài khoản chatbot trí tuệ nhân tạo (AI) ChatGPT đã bị tấn công trong suốt khoảng thời gian từ tháng 6.2022 tới tháng 5.2023.

Thông tin bị đánh cắp được ghi nhận nhiều nhất vào tháng 5.2023 với con số lên tới 26.802 tài khoản. Khu vực châu Á-Thái Bình Dương đóng góp số lượng tài khoản bị hack rất lớn, chiếm 40,5% tổng số.

Theo đó, các quốc gia có số lượng tài khoản ChatGPT bị xâm phạm nhiều nhất gồm có Ấn Độ, Pakistan, Brazil, Việt Nam, Ai Cập, Mỹ, Pháp, Morocco, Indonesia và Bangladesh. Việt Nam đứng thứ tư trong số 10 quốc gia với 4.771 tài khoản.

Group-IB cho hay, phần mềm độc hại được sử dụng trong các chiến dịch đánh cắp tài khoản ChatGPT là Raccoon, Vidar và RedLine. Chúng được thiết kế để chiếm mật khẩu, thông tin cookie, thẻ tín dụng cũng như nhiều thông tin quan trọng khác trong trình duyệt web cùng các tiện ích mở rộng, ví điện tử. Những thông tin đánh cắp được từ các tài khoản ChatGPT được giao dịch khá tích cực trên các thị trường web đen.

“Nhiều doanh nghiệp đang triển khai tích hợp ChatGPT vào các hoạt động của họ. Do đó, việc này có thể vô tình cung cấp thông tin nhạy cảm cho kẻ xấu“, Dmitry Shestakov, người đứng đầu bộ phận tình báo mối đe dọa tại Group-IB, cho biết.

Để giảm thiểu rủi ro liên quan đến tài khoản ChatGPT hoặc các tài khoản khác bị hack, Group-IB khuyến nghị người dùng cập nhật mật khẩu thường xuyên và bật xác thực hai yếu tố (2FA) cho các tài khoản có lưu thông tin quan trọng như vậy.

Anh Vũ