Специалисты фирмы Check Point отмечают, что на нелегальных форумах растет количество предложений по продаже украденных учетных данных сервиса ChatGPT, особенно с платных подписок. Некоторые даже раздают их бесплатно, в качестве рекламы собственных услуг или инструментов для кражи данных.
Спрос на украденные учетные данные ChatGPT велик, потому что компания OpenAI ограничивает доступ к сервису в зависимости от местоположения пользователя. Например, доступ не предоставляется пользователям из Ирана, России и Китая. С помощью украденных данных можно также просмотреть историю запросов пользователя, а в ней могут содержаться личные и конфиденциальные сведения.
В марте компания OpenAI сообщила об обнаружении ошибки в широко распространенной библиотеке с открытым исходным кодом Redis. Из-за нее при определенном стечении обстоятельств пользователи ChatGPT могли увидеть запросы и частичную платежную информацию других пользователей. Вскоре после этого компания объявила премии за обнаружение уязвимостей в ее системах.