Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

Vulnerabilitate critică: Experții avertizează că integrarea ChatGPT cu aplicațiile personale poate duce la furt de date personale

Vulnerabilitate critică: Experții avertizează că integrarea ChatGPT cu aplicațiile personale poate duce la furt de date personale

-

Rating: 0.0 (0 voturi)
Noutăți 15.09.2025

O funcție recentă a ChatGPT, proiectată pentru a se conecta cu aplicațiile personale, a fost identificată de experți ca o cale de atac prin care hackerii pot fura date private din e-mailurile utilizatorilor. Atacul necesită doar adresa de e-mail a victimei și folosește o invitație la o întâlnire, trimisă prin e-mail, pentru a deturna asistentul AI. Odată ce victima solicită agentului AI să-i verifice calendarul, programul malițios ascuns în invitație este activat, permițând hackerului să preia controlul.

Atacul a fost demonstrat de cercetătorul Eito Miyamura, care a arătat cum o invitație la o întâlnire trimisă prin e-mail poate conține instrucțiuni ascunse, menite să „deturneze” sesiunea de ChatGPT a utilizatorului. Odată ce AI-ul scanează calendarul pentru a ajuta utilizatorul, acesta citește și instrucțiunile malițioase. Ulterior, asistentul inteligent este controlat de atacator, care îi poate cere să caute și să trimită informații sensibile, cum ar fi detalii bancare, către o adresă de e-mail specificată de el.

Deși funcția este disponibilă momentan doar pentru dezvoltatori, cu aprobare manuală a utilizatorului la fiecare sesiune, experții avertizează că vulnerabilitatea nu a dispărut complet. Specialistii în securitate cibernetică transmit că, în timp, oamenii s-ar putea obișnui să tot apese „aprobă” fără să mai verifice la ce anume dau permisiunea. Astfel, funcția care ar trebui să fie utilă se transformă într-un risc major, deoarece simpla aprobare din partea utilizatorului nu este suficientă pentru a asigura securitatea.


Sfaturi de Protectie



1. Gestionează aplicațiile conectate

Pasul 1: Intră pe platforma ChatGPT.

Pasul 2: În colțul din stânga jos, apasă pe poza de profil sau pe inițială.

Pasul 3: Alege "Settings" (Setări) din meniu.

Pasul 4: În fereastra care apare, mergi la "Data Controls" sau "Connected Apps".

Pasul 5: Revocă permisiunile pentru orice aplicație pe care nu o folosești activ sau în care nu ai încredere deplină.



2. Dezactivează integrările legate de calendar

Pasul 1: Mergi la "Settings" (Setări) în contul tău ChatGPT.

Pasul 2: Caută secțiunea de integrări cu alte servicii sau "Connected Apps".

Pasul 3: Dezactivează orice integrare cu aplicații de calendar, pentru a împiedica AI-ul să citească invitații suspecte.



3. Configurează filtrele de spam în e-mail

Pasul 1: Intră în contul tău de e-mail (Gmail, Outlook etc.).

Pasul 2: Accesează setările și caută opțiunea de a crea filtre sau reguli.

Pasul 3: Setează un filtru care să trimită automat în dosarul de spam orice invitație de calendar de la adrese pe care nu le cunoști.



4. Activează Autentificarea în Doi Factori (2FA)

Pasul 1: Intră în Setările contului ChatGPT și accesează secțiunea Securitate.

Pasul 2: Activează opțiunea Autentificare în doi pași (2FA).

Pasul 3: Activează 2FA și pentru adresa ta de e-mail. Folosește o aplicație de autentificare (precum Google Authenticator, Authy sau Microsoft Authenticator) pentru un plus de siguranță, în locul codurilor prin SMS.



5. Verificarea manuală a solicitărilor de acces (Conectarea aplicațiilor)

Pasul 1: Când încerci să conectezi o aplicație (cum ar fi calendarul) sau să folosești un plugin/GPT personalizat în ChatGPT, un pop-up de autorizare va apărea pe ecran.

Pasul 2: Citește cu foarte mare atenție ce permisiuni îți cere acea aplicație. Verifică dacă solicită acces la e-mail, calendar, contacte sau alte date personale.

Pasul 3: Fii sceptic și nu aproba accesul decât dacă ești sigur că ai nevoie de acea funcție și că înțelegi exact ce informații va citi.

Pasul 4: Dacă te răzgândești sau nu mai vrei ca aplicația să aibă acces la datele tale, poți revoca permisiunea oricând. Intră pe Settings (Setări) → Data Controls → Manage connected apps.



6. Folosește o adresă de e-mail separată

Pasul 1: Creează o a doua adresă de e-mail.

Pasul 2: Folosește această adresă secundară pentru înregistrări pe site-uri necunoscute sau pentru a primi invitații de la străini.

Pasul 3: Nu o conecta la contul tău de ChatGPT.



7. Verifică întotdeauna expeditorul

Pasul 1: Nu deschide niciodată o invitație pe care nu o aștepți.

Pasul 2: Verifică cu atenție adresa de e-mail a expeditorului.

Pasul 3: Dacă adresa pare suspectă, șterge imediat invitația.



8. Fă actualizări de software

Pasul 1: Verifică regulat dacă ai cea mai recentă versiune a aplicației ChatGPT.

Pe telefon (Android / iPhone):

  • Intră în App Store (iPhone) sau Google Play Store (Android).
  • Caută ChatGPT.
  • Dacă apare butonul Update / Actualizare, apasă pe el.

Pe calculator (dacă folosești aplicația web):

  • Nu trebuie să faci nimic manual. ChatGPT în browser se actualizează automat.


Pasul 2: Asigură-te că sistemul de operare și programele antivirus sunt mereu actualizate.

Windows:

  • Apasă pe butonul Start.
  • Intră la Settings (Setări)Update & SecurityWindows Update.
  • Apasă Check for updates și instalează ce apare.

macOS:

  • Intră la Apple Menu ()System Settings.
  • Selectează GeneralSoftware Update.
  • Instalează ultimele actualizări.

iPhone (iOS):

  • Intră la SettingsGeneralSoftware Update.
  • Dacă există o actualizare, apasă Download and Install.

Android:

  • Intră la SettingsSystemSoftware Update (poate varia în funcție de model).
  • Verifică și instalează ultima versiune.



9. Monitorizează-ți activitatea

Pasul 1: Verifică periodic istoricul de activitate din contul tău ChatGPT.

Pasul 2: Caută orice activitate sau comandă pe care nu o recunoști.

Pasul 3: Dacă observi ceva suspect, schimbă imediat parola și deconectează-te de pe toate dispozitivele.

Istoric conversații (Chat History):

  • În aplicația ChatGPT, mergi la Settings → Data Controls și verifică dacă Chat History & Training este activ.
  • Conversațiile tale apar în bara laterală din stânga (sau în meniu pe mobil).

Notificări prin e-mail:

  • Dacă cineva se conectează la contul tău de pe un dispozitiv nou, OpenAI îți trimite un e-mail de securitate.



10. Fii precaut cu linkurile și atașamentele

Pasul 1: Nu da click pe linkuri sau atașamente din invitațiile de e-mail pe care le consideri suspecte.

Pasul 2: Dacă ai dubii în legătură cu o invitație, contactează expeditorul pe o altă cale pentru a confirma autenticitatea ei.

Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro

Sursa