Аккаунты 100 000 пользователей ChatGPT продают в даркнете вместе с их диалогами
Источник:
Group-IBЗа последний год 101 134 аккаунта пользователей ChatGPT были украдены программами-инфостиллерами. В одном только мае 2023 года злоумышленники опубликовали в даркнете около 26 800 учетных данных.
Эти данные обнаружены в журналах вредоносных программ для кражи информации, продававшихся на нелегальном рынке в даркнете в течение последнего года.
Смотрите также Российские и суданские хакеры заявляют об атаке на Европейский инвестиционный банк
Что известно
- Всего за период с июня 2022 по май 2023 года в Азиатско-Тихоокеанском регионе было скомпрометировано почти 41 000 учетных записей.
- В Европе – почти 17 000.
- Северная Америка заняла пятое место с 4700 сломанными аккаунтами.
Среди других стран, где было скомпрометировано множество аккаунтов ChatGPT: Пакистан, Бразилия, Вьетнам, Египет, США, Франция, Марокко, Индонезия и Бангладеш.
Многие компании интегрируют ChatGPT в свою операционную деятельность. Сотрудники ведут конфиденциальную переписку или используют бота для оптимизации проприетарного кода. Учитывая, что в стандартной конфигурации ChatGPT сохраняет все прошлые беседы, это может ненамеренно предоставить злоумышленникам доступ к ценной информации, если они завладеют учетными данными,
– говорят исследователи.
Эти данные могут использоваться для целенаправленных атак на компании и их сотрудников, которые все чаще используют чат-боты.
По информации Group-IB, количество логов, содержащих учетные данные от ChatGPT, неуклонно растет. При этом почти 80% всех логов поступает от стилера Raccoon, за которым следует Vidar (13%) и Redline (7%).