100.000 ChatGPT-konti stjålet og sat til salg

Mellem juni 2022 og maj 2023 er et betydeligt antal kompromitterede OpenAI ChatGPT-kontolegitimationsoplysninger, der overstiger 101.100, dukket op på ulovlige dark web-markedspladser. Navnlig stod Indien for 12.632 af de stjålne legitimationsoplysninger, ifølge en rapport fra Group-IB delt med The Hacker News.

Tilgængeligheden af kompromitterede ChatGPT-konti nåede sit højeste punkt i maj 2023, hvor i alt 26.802 logfiler blev udbudt til salg. Asien-Stillehavsregionen oplevede den højeste koncentration af ChatGPT-legitimationsoplysninger, der blev handlet i løbet af det sidste år.

Blandt landene med de mest kompromitterede ChatGPT-legitimationsoplysninger er Pakistan, Brasilien, Vietnam, Egypten, USA, Frankrig, Marokko, Indonesien og Bangladesh.

Yderligere undersøgelser afslørede, at størstedelen af logfilerne, der indeholdt ChatGPT-konti, blev kompromitteret af den velkendte Raccoon info-tyver, i alt 78.348. Vidar tegnede sig for 12.984 kompromitterede legitimationsoplysninger, efterfulgt af RedLine med 6.773.

Info-tyvere har vundet popularitet blandt cyberkriminelle på grund af deres evne til at kapre følsomme oplysninger såsom adgangskoder, cookies, kreditkortoplysninger og cryptocurrency-pungdata fra webbrowsere.

Logfilerne, der indeholder kompromitterede oplysninger, handles aktivt på mørke web-markedspladser, med yderligere oplysninger om logfilerne, herunder lister over domæner, der findes i loggen og detaljer om den kompromitterede værts IP-adresse.

Disse kompromitterede ChatGPT-konti, der er tilgængelige via en abonnementsbaseret prismodel, sænker ikke kun adgangsbarrieren for cyberkriminelle aktiviteter, men fungerer også som en gateway til at iværksætte efterfølgende angreb ved hjælp af de stjålne legitimationsoplysninger.

Potentielle trusler forbundet med tyveri af legitimationsoplysninger

I betragtning af, at mange organisationer integrerer ChatGPT i deres arbejdsgange, er der risiko for utilsigtet at udsætte følsomme efterretninger for trusselsaktører, hvis der indhentes kontolegitimationsoplysninger. For eksempel kan medarbejdere engagere sig i klassificerede korrespondancer eller bruge botten til at optimere proprietær kode, og bibeholdelsen af alle samtaler i ChatGPTs standardkonfiguration kan give en skatkammer af værdifuld information til ondsindede aktører.

For at mindske sådanne risici rådes brugere til at følge stærk adgangskodepraksis og aktivere tofaktorautentificering (2FA) for at forhindre kontoovertagelsesangreb.

Denne udvikling sker sideløbende med en igangværende malware-kampagne, der udnytter falske OnlyFans-sider og lokkemad til voksenindhold til at distribuere en fjernadgangstrojaner og en informationstyver kendt som DCRat (DarkCrystal RAT), som er en modificeret version af AsyncRAT.