28.02.2024

Более 100 000 учетных данных ChatGPT доступны в даркнете

Пользователям ChatGPT следует опасаться, что их личные данные могли просочиться в сеть после сброса более 100 000 учетных данных ChatGPT в темной сети . Как сообщает The Hacker News и сингапурская компания Group-IB, занимающаяся кибербезопасностью, учетные данные для пользователей, которые вошли в ChatGPT, варьируются с момента его запуска (в июне 2022 года) до мая 2023 года, а это означает, что это все еще продолжается. США, Франция, Марокко, Индонезия, Пакистан и Бразилия, по-видимому, внесли наибольший вклад в украденные учетные данные.

«Количество доступных журналов, содержащих скомпрометированные учетные записи ChatGPT, достигло пика в 26 802 в мае 2023 года», — сказал специалист Group-IB.«За последний год в Азиатско-Тихоокеанском регионе наблюдалась самая высокая концентрация учетных данных ChatGPT, выставленных на продажу».

В этом случае 26 802 доступных журнала означают, что рынок даркнета уже поглотил учетные данные пользователя — они нашли своего (вероятного) злонамеренного покупателя.

«Журналы, содержащие скомпрометированную информацию, собранную похитителями информации, активно торгуются на торговых площадках даркнета», — говорится в сообщении Group-IB. «Дополнительная информация о журналах, доступных на таких рынках, включает списки доменов, найденных в журнале, а также информацию об IP-адресе скомпрометированного хоста».

Большинство сброшенных учетных данных были обнаружены в журналах, связанных с несколькими семействами вредоносных программ для кражи информации. Похититель информации Raccoon, особенно популярный «распространение» вредоносных программ в семействе, был использован для взлома ровно 78 348 учетных записей. (Точные цифры становится легко узнать, когда вы знаете, что искать для каждого типа вредоносного ПО.)

Raccoon кажется AAA-эквивалентом мира вредоносных программ для кражи информации и демонстрацией того, как даркнет является параллельным миром нашему. Пользователи могут приобрести доступ к Raccoon по модели подписки; не требуется кодирования или особых навыков. Эта простота развертывания является одной из причин роста числа преступлений, связанных с киберпреступностью. Енот, как и другие, поставляется в комплекте с расширенными возможностями. Эти похитители информации на основе подписки не просто крадут учетные данные; они также позволяют злоумышленникам автоматизировать последующие атаки.

Разумеется, для кражи учетных данных пользователей использовались и другие вредоносные программы; это область инструментов, разработанных черными шляпами. Но их количество гораздо менее впечатляющее. На втором месте после Raccoon был Vidar, который использовался для доступа к 12 984 учетным записям, а третье место заняли 6 773 учетных данных, захваченных с помощью вредоносного ПО RedLine.

То, что эти учетные данные предлагают доступ к учетным записям ChatGPT, должно заставить задуматься любого, кто использует эту услугу. Помните, что это не просто доступ к вашей личной информации. Поскольку большинство пользователей хранят свои чаты в приложении OpenAI, злоумышленники также получают к ним доступ. И вот где настоящая ценность: в бизнес-планировании, разработке приложений, разработке вредоносных программ (э-э), и записи, происходящие в этих чатах. В учетной записи ChatGPT можно найти как личный, так и профессиональный контент, от коммерческих секретов компании, которых там быть не должно, до личных дневников. Есть даже секретные документы, кажется .

«Сотрудники ведут секретную переписку или используют бота для оптимизации проприетарного кода. Учитывая, что стандартная конфигурация ChatGPT сохраняет все разговоры, это может непреднамеренно предоставить злоумышленникам ценную информацию, если они получат учетные данные».

Это довольно информационное ограбление. Так что помните: все пароли имеют значение. Но, возможно, безопасность вашего окна ChatGPT (как дома, так и на работе) важнее других. Помните о плагинах, которые вы можете установить в ChatGPT, используйте надежные пароли, активируйте двухфакторную аутентификацию (2FA) и помните о передовых методах кибербезопасности , которые снизят вероятность того, что вы станете жертвой.