Акаунти 100 000 користувачів ChatGPT продають у даркнеті разом із їхніми діалогами

22 червня 2023, 13:01
Читать новость на русском

Джерело:

Group-IB

За останній рік 101 134 облікових записи користувачів ChatGPT були вкрадені програмами-інфостилерами. В одному тільки травні 2023 року зловмисники опублікували в даркнеті близько 26 800 облікових даних.

Ці дані виявлено в журналах шкідливих програм для крадіжки інформації, які продавалися на нелегальному ринку в даркнеті протягом останнього року. 

Дивіться також Російські та суданські хакери заявляють про атаку на Європейський інвестиційний банк

Що відомо

  • Загалом за період з червня 2022 року по травень 2023 року в Азіатсько-Тихоокеанському регіоні було скомпрометовано майже 41 000 облікових записів.
  • У Європі — майже 17 000.
  • Північна Америка посіла п'яте місце з 4700 зламаними акаунтами.

Серед інших країн, де було скомпрометовано чимало облікових записів ChatGPT: Пакистан, Бразилія, В'єтнам, Єгипет, США, Франція, Марокко, Індонезія та Бангладеш.

Багато підприємств інтегрують ChatGPT у свою операційну діяльність. Співробітники ведуть конфіденційне листування або використовують бота для оптимізації пропрієтарного коду. Враховуючи, що в стандартній конфігурації ChatGPT зберігає всі минулі бесіди, це може ненавмисно надати зловмисникам доступ до цінної інформації, якщо вони заволодіють обліковими даними,
– кажуть дослідники.

Ці дані можуть бути використані для цілеспрямованих атак на компанії та їхніх співробітників, які все частіше використовують чатботи.

За інформацією Group-IB, кількість логів, що містять облікові дані від ChatGPT, неухильно зростає. При цьому майже 80% усіх логів надходить від стилера Raccoon, за яким слідують Vidar (13%) і Redline (7%).