Акаунти 100 000 користувачів ChatGPT продають у даркнеті разом із їхніми діалогами

За останній рік 101 134 облікових записи користувачів ChatGPT були вкрадені програмами-інфостилерами. В одному тільки травні 2023 року зловмисники опублікували в даркнеті близько 26 800 облікових даних.

Про це пише 24 канал з посиланням на Group-IB.

Ці дані виявлено в журналах шкідливих програм для крадіжки інформації, які продавалися на нелегальному ринку в даркнеті протягом останнього року.

• Загалом за період з червня 2022 року по травень 2023 року в Азіатсько-Тихоокеанському регіоні було скомпрометовано майже 41 000 облікових записів.

• У Європі — майже 17 000.

• Північна Америка посіла п'яте місце з 4700 зламаними акаунтами.
Серед інших країн, де було скомпрометовано чимало облікових записів ChatGPT: Пакистан, Бразилія, В'єтнам, Єгипет, США, Франція, Марокко, Індонезія та Бангладеш.

«Багато підприємств інтегрують ChatGPT у свою операційну діяльність. Співробітники ведуть конфіденційне листування або використовують бота для оптимізації пропрієтарного коду. Враховуючи, що в стандартній конфігурації ChatGPT зберігає всі минулі бесіди, це може ненавмисно надати зловмисникам доступ до цінної інформації, якщо вони заволодіють обліковими даними», – кажуть дослідники.

Ці дані можуть бути використані для цілеспрямованих атак на компанії та їхніх співробітників, які все частіше використовують чатботи.

За інформацією Group-IB, кількість логів, що містять облікові дані від ChatGPT, неухильно зростає. При цьому майже 80% усіх логів надходить від стилера Raccoon, за яким слідують Vidar (13%) і Redline (7%).
Бажаєте дізнаватися головні новини Луцька та Волині першими? Приєднуйтеся до нашого каналу в Telegram!