Данните на над 100 000 акаунта в ChatGPT са откраднати и продадени в тъмната мрежа
Вашият акаунт в ChatGPT може да не е толкоз предпазен, колкото си мислите. Според изследване, оповестено от Group-IB, идентификационни данни за над 100 000 акаунта са били компрометирани и се търгуват в тъмната мрежа. Group-IB е световен водач в региона на киберсигурността със седалище в Сингапур.
Group-IB е разкрила 101 134 устройства, инфектирани от хакери със непокътнати в тях идентификационни данни за вход в ChatGPT. Според данните, в Азиатско-тихоокеанския район е регистриран максимален брой (40,5%) откраднати сметки. Сред другите мощно наранени райони са Съединени американски щати, Виетнам, Бразилия и Египет, както и Европа.
Компанията откри тези компрометирани идентификационни данни в регистрите на злотворен програмен продукт за кражба на информация, търгуван на противозаконни пазари в тъмната мрежа през миналата година. Броят на засегнатите сметки е достигнал пик от 26 802 през май тази година, което съставлява тревожна обстановка за потребителите.
Group-IB загатва, че все по-широкото нахлуване на ChatGPT в бизнес връзката и създаването на програмен продукт значи също, че в платформата се споделя сензитивна информация. Това я трансформира в идеална цел, която може да бъде употребена за приемане на противозаконни облаги. Както добавя Group IB, сметките в ChatGPT са придобили забележителна известност в разнообразни „ подземни “ общности.
Компанията проучва такива общности и откри, че по-голямата част от сметките в ChatGPT са били пробити от Info-stealing злотворен програмен продукт, крадящ информация, наименуван Raccoon. Освен Raccoon, злотворен програмен продукт като Vidar и Redline имат максимален брой компрометирани хостове с достъп до ChatGPT.
Info-stealing е тип злотворен програмен продукт, който събира идентификационни данни, непокътнати в браузърите, данни за банкови карти, информация за крипто портфейли, бисквитки, история на сърфирането и друга информация от браузъри и по-късно изпраща всички тези данни на оператора на зловредния програмен продукт. Тъй като този вид злотворен програмен продукт работи неселективно, той визира допустимо най-вече компютри, с цел да събере допустимо най-вече данни.
„ Много предприятия интегрират ChatGPT в своя действен поток. Като се има поради, че общоприетата настройка на ChatGPT резервира всички диалози, това би могло по нехайство да предложи съкровищница от сензитивна информация на хакерите, в случай че те получат идентификационни данни за акаунта. В Group-IB непрестанно следим такива общности, с цел да идентифицираме навреме такива сметки. “
заяви Дмитрий Шестаков, началник отдел „ Разузнаване “ в Group-IB
За да се смекчат последствията от сходна хакерска атака, специалистите оферират на потребителите да задействат двуфакторна автентификация (2FA), при която от тях се изисква да дават спомагателен код за инспекция, преди да получат достъп до сметките си в ChatGPT. Въпреки че това прави процеса на влизане в системата малко по-дълъг, той е главен метод за повишение на сигурността на сметките.
