Аккаунты 100 000 пользователей ChatGPT продают в даркнете вместе с их диалогами

Александр Гайдамашко

Источник:

Group-IB

Хакеры продают данные более 100000 аккаунтов ChatGPT

ChatGPT / Unsplash

За последний год 101 134 аккаунта пользователей ChatGPT были украдены программами-инфостиллерами. В одном только мае 2023 года злоумышленники опубликовали в даркнете около 26 800 учетных данных.

Эти данные обнаружены в журналах вредоносных программ для кражи информации, продававшихся на нелегальном рынке в даркнете в течение последнего года.

Что известно

Всего за период с июня 2022 по май 2023 года в Азиатско-Тихоокеанском регионе было скомпрометировано почти 41 000 учетных записей.
В Европе – почти 17 000.
Северная Америка заняла пятое место с 4700 сломанными аккаунтами.

Среди других стран, где было скомпрометировано множество аккаунтов ChatGPT: Пакистан, Бразилия, Вьетнам, Египет, США, Франция, Марокко, Индонезия и Бангладеш.

Многие компании интегрируют ChatGPT в свою операционную деятельность. Сотрудники ведут конфиденциальную переписку или используют бота для оптимизации проприетарного кода. Учитывая, что в стандартной конфигурации ChatGPT сохраняет все прошлые беседы, это может ненамеренно предоставить злоумышленникам доступ к ценной информации, если они завладеют учетными данными,
– говорят исследователи.

Эти данные могут использоваться для целенаправленных атак на компании и их сотрудников, которые все чаще используют чат-боты.

По информации Group-IB, количество логов, содержащих учетные данные от ChatGPT, неуклонно растет. При этом почти 80% всех логов поступает от стилера Raccoon, за которым следует Vidar (13%) и Redline (7%).