100 000 ChatGPT-fiókot elloptak és eladásra adtak

2022 júniusa és 2023 májusa között jelentős számú feltört OpenAI ChatGPT-fiók hitelesítési adata, meghaladva a 101 100-at, jelent meg illegális sötét webes piactereken. A Group-IB jelentése szerint, amelyet a The Hacker News osztott meg, India tette ki az ellopott hitelesítő adatokból 12 632-t.

A feltört ChatGPT-fiókok elérhetősége 2023 májusában érte el legmagasabb pontját, összesen 26 802 naplót kínáltak eladásra. Az elmúlt év során az ázsiai-csendes-óceáni térségben a legmagasabb a ChatGPT hitelesítő adatokkal való kereskedés.

A leginkább veszélyeztetett ChatGPT-hitelesítéssel rendelkező országok közül Pakisztán, Brazília, Vietnam, Egyiptom, az Egyesült Államok, Franciaország, Marokkó, Indonézia és Banglades.

A további vizsgálatok feltárták, hogy a ChatGPT-fiókokat tartalmazó naplók többségét a jól ismert Raccoon-infólopó kompromittálta, összesen 78 348-at. A Vidar 12 984 feltört hitelesítő adatot könyvelhetett el, majd a RedLine következett 6 773-mal.

Az információlopók azért váltak népszerűvé a kiberbűnözők körében, mert képesek érzékeny információkat, például jelszavakat, sütiket, hitelkártyaadatokat és kriptovaluta pénztárca adatait elrabolni a webböngészőkből.

A feltört információkat tartalmazó naplókkal aktívan kereskednek a sötét webes piactereken, a naplókkal kapcsolatos további információkkal, beleértve a naplóban található tartományok listáját és a feltört gazdagép IP-címének részleteit.

Ezek a feltört ChatGPT-fiókok, amelyek az előfizetésen alapuló árképzési modellen keresztül érhetők el, nemcsak csökkentik a kiberbűnözők belépési korlátját, hanem átjáróként is szolgálnak az ellopott hitelesítő adatok felhasználásával a későbbi támadásokhoz.

A hitelesítő adatok ellopásával kapcsolatos lehetséges fenyegetések

Tekintettel arra, hogy sok szervezet integrálja a ChatGPT-t a munkafolyamataiba, fennáll annak a veszélye, hogy a fiók hitelesítő adatainak megszerzésekor az érzékeny intelligencia véletlenül fenyegető szereplők elé kerül. Például az alkalmazottak titkos levelezést folytathatnak, vagy a botot használhatják a védett kód optimalizálására, és az összes beszélgetés megőrzése a ChatGPT alapértelmezett konfigurációjában értékes információk kincsesbányáját nyújthatja a rosszindulatú szereplőknek.

Az ilyen kockázatok csökkentése érdekében a felhasználóknak erős jelszóhasználati gyakorlatot kell követniük, és engedélyezniük kell a kéttényezős hitelesítést (2FA) a fiókátvételi támadások megelőzése érdekében.

Ezek a fejlemények párhuzamosan zajlanak egy folyamatban lévő rosszindulatú programkampánnyal, amely a hamis OnlyFans oldalakat és a felnőtt tartalmú csalikat használva távoli hozzáférésű trójai programot és egy DCRat (DarkCrystal RAT) néven ismert információlopót terjeszt, amely az AsyncRAT módosított változata.