Акаунти 100 000 користувачів ChatGPT продають у даркнеті разом із їхніми діалогами
Джерело:
Group-IBЗа останній рік 101 134 облікових записи користувачів ChatGPT були вкрадені програмами-інфостилерами. В одному тільки травні 2023 року зловмисники опублікували в даркнеті близько 26 800 облікових даних.
Ці дані виявлено в журналах шкідливих програм для крадіжки інформації, які продавалися на нелегальному ринку в даркнеті протягом останнього року.
Дивіться також Російські та суданські хакери заявляють про атаку на Європейський інвестиційний банк
Що відомо
- Загалом за період з червня 2022 року по травень 2023 року в Азіатсько-Тихоокеанському регіоні було скомпрометовано майже 41 000 облікових записів.
- У Європі — майже 17 000.
- Північна Америка посіла п'яте місце з 4700 зламаними акаунтами.
Серед інших країн, де було скомпрометовано чимало облікових записів ChatGPT: Пакистан, Бразилія, В'єтнам, Єгипет, США, Франція, Марокко, Індонезія та Бангладеш.
Багато підприємств інтегрують ChatGPT у свою операційну діяльність. Співробітники ведуть конфіденційне листування або використовують бота для оптимізації пропрієтарного коду. Враховуючи, що в стандартній конфігурації ChatGPT зберігає всі минулі бесіди, це може ненавмисно надати зловмисникам доступ до цінної інформації, якщо вони заволодіють обліковими даними,
– кажуть дослідники.
Ці дані можуть бути використані для цілеспрямованих атак на компанії та їхніх співробітників, які все частіше використовують чатботи.
За інформацією Group-IB, кількість логів, що містять облікові дані від ChatGPT, неухильно зростає. При цьому майже 80% усіх логів надходить від стилера Raccoon, за яким слідують Vidar (13%) і Redline (7%).