Kako je objavio The Hacker News i prema singapurskoj kompaniji za sajber bezbednost Group-IB, lični podaci za korisnike koji su se prijavili na ChatGPT variraju od njegovog pokretanja (u junu 2022.) pa sve do maja 2023. godine, što znači da je krađa ličnih podataka još uvijek u toku.
"Broj dostupnih zapisa koji sadrže kompromitovane ChatGPT naloge dosegao je vrhunac od 26.802 u maju 2023. godine", rekao je stručnjak Group-IB-a. "Azijsko-pacifička regija doživela je najveću koncentraciju ChatGPT ličnih podataka naloga ponuđenih na prodaju tokom prošle godine".
"Dnevnicima koji sadrže kompromitovane informacije koje su prikupili kradljivci informacija aktivno se trguje na dark veb tržištima", rekao je Group-IB. "Dodatne informacije o takvim krađama uključuju spiskove domena pronađenih u zapisniku kao i informacije o IP adresi kompromitovanog hosta".
To što ti ukradeni podaci nude pristup ChatGPT nalozima trebalo bi da zaustavi svakoga ko koristi uslugu. Zapamtite da to nije samo pristup vašim ličnim podacima. Budući da većina korisnika svoje razgovore skladišti u OpenAI aplikaciji, zlonamerni korisnici takođe imaju pristup i njima. I tu je prava vrednost: u poslovnom planiranju, razvoju aplikacija, razvoju zlonamernog softvera i pisanju unutar tih četova. I lični i profesionalni sadržaji mogu se pronaći unutar ChatGPT naloga – od poslovnih tajni kompanije koje uopšte ne bi trebale da budu tu do peronalnih dnevnika. Izgleda da postoje čak i poverljivi dokumenti.
"Zaposleni unose klasifikovane korespondencije ili koriste bot za optimizaciju vlasničkog koda. S obzirom na to da standardna konfiguracija ChatGPT-a zadržava sve razgovore, ovo bi moglo da nenamerno ponudi veliki broj osetljivih obaveštajnih podataka zlonamernim akterima ako dobiju podatke naloga".
Zato zapamtite: sve lozinke su važne. Ali možda je bezbednost vašeg ChatGPT prozora (i kod kuće i na poslu) važnija od ostalih. Vodite računa o dodacima koje biste mogli da instalirate na ChatGPT, koristite snažne lozinke, aktivirajte dvofaktorsku autentifikaciju (2FA) koje će smanjiti verovatnoću da budete uspešno hakovani.