Microsoft minggu ini harus menerima ribuan laporan yang menanyakan mengenai pertanggungjawaban atas isu yang saat ini sedang hangat dibahas, diketahui bahwa ada lebih dari 100 ribu data pengguna dari ChatGPT yang terjual di situs ilegal Dark Web.
Perusahaan Cybersecurity yang berlokasi di Singapura yaitu Group-IB memberikan bocoran bahwa mereka menemukan banyak sekali data pengguna ChatGPT yang dijual bebas di Dark Web, kredensial akun yang mereka temukan bahkan ada lebih dari 100 ribu data.
Mereka menemukan bahwa ada salah satu pengguna yang telah mengunggah sebanyak lebih dari 26 ribu kredensial ChatGPT, di mana jika ditotalkan akun tersebut telah mengunggah lebih dari 100 ribu data Stealer Log dari ChatGPT yang tak lain ialah data pengguna ChatGPT itu sendiri.
Group-B mengatakan bahwa data dari kawasan Asia Pasifik sendiri tercatat hampir memiliki 41 ribu data yang bocor, data ini dibocorkan antara bulan Mei dan Juni 2023, kemudian data-data lainnya juga mulai muncul seperti di kawasan Afrika, US dan Timur Tengah.
Tentunya kebocoran data ini bukan tanpa masalah, mereka menyebutkan bahwa masalah kebocoran data ini bisa disebabkan oleh Malware Stealer, yang mana artinya telah dicuri oleh Hacker melalui virus Malware yang mereka kendalikan.
“Logs containing compromised information harvested by info stealers are actively traded on dark web marketplaces,” Group-IB said. “Additional information about logs available on such markets includes the lists of domains found in the log as well as the information about the IP address of the compromised host.” Kata Group-IB
Indonesia sendiri menjadi negara yang paling banyak mendapatkan serangan Malware yang satu ini kemudian disusul oleh beberapa negara lain seperti US, Perancis, Maroko, Pakistan, Brazil dan lainnya.
Lebih gawatnya, virus tersebut bukan hanya mendapatkan data pengguna ChatGPT melainkan juga akses dari alamat IP yang mereka dapatkan ketika pengguna melakukan proses Login dan menggunakan layanan ChatGPT dari Microsoft maupun OpenAI.