Tại sao tin tặc nhắm mục tiêu vào tài khoản ChatGPT?

Số điện thoại đang hoạt động, email và kết nối Internet - đó là tất cả những gì bạn cần để tạo tài khoản OpenAI ChatGPT. Quá trình này diễn ra nhanh chóng và đơn giản, đồng thời bạn có thể tạo nhiều tài khoản nếu muốn. Nhưng tin tặc đang sử dụng nguồn tài nguyên khổng lồ để đánh cắp tài khoản ChatGPT, ngay cả những tài khoản miễn phí.

Để làm gì vậy? Tại sao các tài khoản ChatGPT trở thành điểm thu hút lớn đối với tin tặc? Lý do đằng sau sự gia tăng đột ngột của các tài khoản ChatGPT bị đánh cắp là gì?

Tại sao tài khoản ChatGPT bị hack?

Một báo cáo điều tra của công ty nghiên cứu an ninh mạng, Group-IB đã tiết lộ rằng hơn 100.000 tài khoản ChatGPT đã bị xâm phạm tại thời điểm bài viết và đang được rao bán ở các thị trường chợ đen bí mật. Các tài khoản bị đánh cắp trong chiến dịch tấn công không chọn lọc thường bị xâm phạm bởi những kẻ xấu thông qua phần mềm độc hại, một số malware này đã nằm trong máy tính của nạn nhân ngay cả trước khi ChatGPT ra mắt.

Vậy tại sao tin tặc lại nhắm vào tài khoản ChatGPT và mọi người có sẵn sàng trả tiền cho những tài khoản bị đánh cắp này?

Ăn cắp thông tin nhạy cảm

Lúc đầu, việc mất tài khoản ChatGPT dường như không phải là điều bạn phải lo lắng. Chắc chắn rồi, nếu mất một tài khoản miễn phí, bạn có thể tạo một tài khoản khác trong vòng vài phút. Nhưng những dữ liệu mà tài khoản đó đang chứa thì sao?

Hãy nhớ về lần bạn yêu cầu ChatGPT đề xuất một mật khẩu mạnh cho tài khoản Gmail của mình? Hoặc lần nào đó bạn đã sử dụng ChatGPT để xử lý một tài liệu công việc bí mật? Còn rất nhiều lần bạn đã hỏi chatbot những câu hỏi cá nhân có thể tiết lộ nhiều điều về danh tính của bạn thì sao?

Tài khoản ChatGPT có thể chứa thông tin nhạy cảm có thể gây nguy hiểm khi lọt vào tay những kẻ có ý đồ xấu. Khi chatbot trở nên phức tạp trong hầu hết mọi khía cạnh của cuộc sống kỹ thuật số, nó trở thành một mỏ vàng chứa dữ liệu cá nhân quý giá. Đây là một trong những lý do khiến tin tặc muốn săn lùng càng nhiều tài khoản loại này càng tốt. Ít nhất, điều này có thể dẫn đến các cuộc tấn công phishing. Tuy nhiên, nó có thể dẫn đến các vấn đề nghiêm trọng hơn, chẳng hạn như đánh cắp danh tính.

Nhận thức được những mối đe dọa như vậy, các công ty như Google và Samsung - cũng như Microsoft, công ty hỗ trợ chính cho OpenAI - đều đã cảnh báo hoặc cấm nhân viên của mình chia sẻ dữ liệu công ty với chatbot AI. Việc các công ty này đưa ra những cảnh báo như vậy có nghĩa là điều gì đó xấu có thể đã xảy ra.

Bán lại tài khoản ChatGPT

Trong khi hầu hết mọi người trên thế giới có thể truy cập trang web ChatGPT, một số quốc gia chính thức bị cấm sử dụng nền tảng này. Tại thời điểm viết bài này, Trung Quốc, với hơn một tỷ người dùng tiềm năng, nằm trong danh sách này. Mặc dù cư dân từ các quốc gia bị cấm có thể sử dụng VPN và những biện pháp khác để vượt qua hạn chế này, nhưng việc mua các tài khoản trả phí bị đánh cắp, giá rẻ cũng rất hấp dẫn. Điều này tự nhiên tạo ra một thị trường cho các tài khoản ChatGPT Plus bị đánh cắp, một số tài khoản trong đó được bán đấu giá cho nhiều người dùng. Với một thị trường sẵn có tiềm năng, tin tặc tự nhiên có động lực đánh cắp tài khoản ChatGPT.

Cách bảo vệ tài khoản ChatGPT của bạn

Vì tài khoản ChatGPT đã trở thành mục tiêu chính của tin tặc, bạn có thể bảo vệ tài khoản ChatGPT của mình như thế nào? Đây là hai cách giúp bạn giữ an toàn.

1. Thiết lập xác thực hai yếu tố (2FA) trên tài khoản của bạn

Xác thực đa yếu tố như 2FA là tiêu chuẩn vàng để bảo mật tài khoản trực tuyến và tài khoản ChatGPT của bạn cũng không ngoại lệ. Dưới đây là cách thiết lập 2FA cho tài khoản ChatGPT của bạn:

1. Nhấn vào tên tài khoản của bạn ở dưới cùng bên phải của giao diện trò chuyện ChatGPT.

2. Nhấn vào Settings > Data controls rồi chọn Enable bên cạnh Enable two-factor authentication để bật tính năng xác thực hai yếu tố cho tài khoản của bạn

Thật không may, tại thời điểm viết bài này, tính năng 2FA tạm thời bị tắt. Nếu bạn có thể truy cập tính năng này tại thời điểm đọc bài này, hãy kích hoạt nó ngay. Nếu không, hãy kiểm tra lại và bật nó lên bất cứ khi nào OpenAI khôi phục tính năng quan trọng này.

2. Xóa cuộc trò chuyện ChatGPT của bạn

Dù giúp tăng tính bảo mật, nhưng xác thực hai yếu tố không phải là một biện pháp bảo mật hoàn toàn chắc chắn. Để đảm bảo rằng thông tin nhạy cảm mà bạn đã chia sẻ trong các cuộc hội thoại ChatGPT của mình không rơi vào tay kẻ xấu, hãy thường xuyên xóa những cuộc hội thoại ChatGPT đã lưu của bạn. Để làm điều này:

1. Nhấn vào tên tài khoản của bạn ở góc dưới cùng bên trái của giao diện ChatGPT.
2. Đi đến Clear Conversations > Confirm clear conversations để xóa tất cả các cuộc hội thoại đã lưu của bạn.