Otkako je ChatGPT postao javno dostupan, stotine milijuna ljudi diljem svijeta isprobale su njegove mogućnosti. No, među onima koji su željeli zadovoljiti svoju znatiželju ili pak napraviti alat koji će im olakšati svakodnevne aktivnosti našla se i nekolicina onih koji su ChatGPT iskoristili za ne baš dobre namjere.
Naime, kako su objavili na svojim stranicama, istraživači tvrtke Guardio otkrili su dodatak za Googleov preglednik Chrome koji korisnicima koji ga instaliraju omogućava direktnu komunikaciju s ChatGPT-om. Ali, ne samo to. Nakon instalacije dodatka on postaje sastavni dio preglednika i može slati zahtjeve bilo kojoj usluzi u ime korisnika.
U prijevodu, može i ukrasti sve pristupne podatke koje korisnik unese u preglednik (poput lozinki i korisničkih imena), ali i sve kolačiće (cookies), sigurnosne tokene i ostale podatke koji se svakodnevno koriste za pristupanje korisničkim računima.
Prema istraživačima iz Guardija, autori ovog dodatka iskoristili su dobivene podatke za preuzimanje kontrole nad različitim profilima na Facebooku, a najdraži su im tzv. "računi visoke vrijednosti", kao što su profili tvrtki ili organizacija. Potom bi pokrenuli oglašivačku kampanju na tim profilima i iskoristili sredstva s kartica vlasnika računa za svoje oglašavanje.
Osim profila na Facebooku, kontrolu su preuzimali i nad povezanim računima na drugim Metinim platformama, kao što su Instagram i WhatsApp.
Iako je Google u međuvremenu uklonio dodatak iz svoje trgovine za Chrome, nije isključeno da bi se isti dodatak pod drugim imenom mogao pronaći i na drugim stranicama koje nude dodatke za Chrome.
Stoga iz Guardija upozoravaju korisnike da, čak i ako instaliraju dodatke samo iz Googleove službene trgovine, budu oprezni i dobro čitaju recenzije i komentare koji su ostavljeni na toj stranici.
U posljednje vrijeme vidimo udar na povjerenje koje smo slijepo poklanjali tvrtkama i velikim imenima koji su odgovorni za većinu naše online prisutnosti i aktivnosti — Google i dalje dopušta zlonamjerno oglašavanje na svojim promoviranim rezultatima pretraživanja, YouTube se ne može riješiti toga i otetih kanala koji promiču prijevare s kriptovalutama, a Facebook dopušta lažne aplikacije koje traže dopuštenja i koje oponašaju Facebookove vlastite aplikacije! Moramo biti oprezniji čak i tijekom svakodnevnog ležernog pregledavanja — nemojte klikati na prvi rezultat pretraživanja i uvijek pazite da ne klikate na sponzorirane veze i objave osim ako niste prilično sigurni tko stoji iza njih! upozorili su na kraju iz Guardija.
Izvor: Guardio
