أفادت شركة أمن المعلومات (جروب-آي بي) Group-IB بوقوع عمليات سرقة للمعلومات الشخصية لأكثر من 101,000 حساب لمستخدمي روبوت الدردشة الشهير ChatGPT خلال العام الماضي. تم الكشف عن هذه البيانات من خلال معلومات سوق الويب المظلم.
تم رصد أكثر من 100,000 سجل للمجرمين في عدة مواقع على الويب المظلم يحتوي على حسابات ChatGPT. وشهدت ذروة الهجمات في شهر مايو من عام 2023، حيث تم نشر 26,800 زوج جديد من بيانات الاعتماد (أي اسم المستخدم وكلمة المرور) الخاصة بروبوت ChatGPT.
بالنسبة للمناطق المستهدفة، تعرضت آسيا والمحيط الهادئ لأكبر عدد من الحسابات المخترقة، حيث تجاوز عددها 41,000 حساب خلال الفترة من يونيو 2022 إلى مايو 2023. وكانت أوروبا في المرتبة الثانية بحوالي 17,000 حساب، تليها أمريكا الشمالية بنحو 4700 حساب.
برامج سرقة المعلومات هي أنواع من البرامج الضارة التي تستهدف بيانات الحسابات المخزنة في التطبيقات المختلفة، مثل خدمات البريد الإلكتروني ومتصفحات الويب وخدمات التراسل الفوري وخدمات الألعاب ومحافظ العملات المشفرة وغيرها.
عمليات سرقة المعلومات تعتمد على استخراج بيانات الاعتماد المخزنة في متصفحات الويب من قاعدة بيانات SQLite الخاصة بالبرنامج، وتستغل ثغرات في وظيفة CryptProtectData لعكس تشفير المعلومات المخزنة. بعد ذلك، يتم تجميع البيانات المسروقة مع بيانات أخرى وإرسالها إلى خوادم المهاجمين.
تشير البيانات إلى أن حسابات ChatGPT، بالإضافة إلى حسابات البريد الإلكتروني وبيانات بطاقات الائتمان ومحافظ العملة المشفرة وأنواع أخرى من البيانات المهمة، هي المستهدفة بشكل رئيسي. ويتزايد أهمية الأدوات التي تعمل بالذكاء الاصطناعي للمستخدمين والشركات.
وبناءً على هذه المخاوف، قامت شركات التكنولوجيا الكبرى مثل سامسونج بمنع موظفيها من استخدام ChatGPT تمامًا على أجهزة الحاسوب الخاصة بالعمل، وهددت باتخاذ إجراءات قانونية ضد أولئك الذين يتجاهلون هذه السياسة.
بيانات Group-IB تشير إلى أن عدد السجلات المسروقة المتعلقة بـ ChatGPT قد زاد بشكل مطرد مع مرور الوقت. وتشير النسب إلى أن 80% من السجلات تأتي من برنامج سرقة المعلومات Raccoon Stealer، يليه برنامج Vidar بنسبة 13%، وبرنامج Redline بنسبة 7%.
إذا قام المستخدم بإدخال بيانات حساسة في ChatGPT، فيجب عليه تعطيل ميزة حفظ الدردشة في إعدادات المنصة أو حذف هذه المحادثات يدويًا بعد الانتهاء من استخدام الأداة. ومع ذلك، يجب ملاحظة أن برامج سرقة المعلومات قد تلتقط لقطات للنظام المستهدف أو النقرات على لوحة المفاتيح، لذا قد يتم تسريب البيانات حتى إذا لم يتم حفظ المحادثات في حساب ChatGPT.
يجب ألا يثق أولئك الذين يعملون على معلومات حساسة بإدخالها في أي خدمات قائمة على السحابة، بل يجب استخدام أدوات آمنة مخزنة محليًا أو مستضافة ذاتيًا.
ويجب أن يكون الحذر من خروقات البيانات السابقة لـ ChatGPT، حيث شهد المستخدمون انتهاكات للخصوصية مثل رؤية المعلومات الشخصية للمستخدمين الآخرين والدخول إلى محتوى المحادثات.
لذلك، يجب على أولئك الذين يعملون على معلومات حساسة بشكل كبير أن يتخذوا احتياطات للتأكد من سلامة بياناتهم، بما في ذلك تفادي استخدام ChatGPT وغيرها من الخدمات القائمة على السحابة، واستخدام أدوات آمنة تعمل محليًا أو مستضافة ذاتيًا.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق