В даркнете обнаружили более 100 000 скомпрометированных аккаунтов пользователей ChatGPT

Платформа Threat Intelligence компании Group-IB выявила 101 134 заражённых инфостилерами устройств с сохранёнными учётными данными от аккаунтов ChatGPT.

Эти данные обнаружены в журналах вредоносных программ для кражи информации, которые продавались на нелегальном рынке в даркнете в течение последнего года.

• Количество доступных журналов, содержащих скомпрометированные учётные данные ChatGPT, достигло пика в 26 802 в мае 2023 года.

• За период с июня 2022 года по май 2023 года в Азиатско-Тихоокеанском регионе скомпрометировано почти 41 000 аккаунтов.

• В Европе этот показатель достиг почти 17 000, а в Северной Америке насчитывается 4700 скомпрометированных аккаунтов.

• Ещё страны, где были скомпрометированы учётные записи: США, Франция, Бразилия, Египет, Вьетнам, Пакистан, Марокко, Индонезия и Бангладеш.

• В Азиатско-Тихоокеанском регионе за последний год наблюдалась самая высокая концентрация выставленных на продажу учётных данных ChatGPT.

Проведённый анализ подпольных торговых площадок показал, что большинство журналов, содержащих учётные данные от аккаунтов ChatGPT, были взломаны известным похитителем информации Raccoon (80%); второе и третье место занимают Vidar (13%) и Redline (7%).

Эксперты Group-IB напомнили, что по умолчанию ChatGPT хранит историю запросов пользователей и ответов ИИ, поэтому несанкционированный доступ к учётным записям ChatGPT может привести к раскрытию конфиденциальной или чувствительной информации.

Эти данные могут быть использованы для целенаправленных атак на компании и их сотрудников, которые всё чаще используют чат-боты для оптимизации своей работы. По уверениям Group-IB, аккаунты ChatGPT завоевали значительную популярность в подпольных сообществах.