100 000 ChatGPT-kontoer stjålet og lagt ut for salg

Mellom juni 2022 og mai 2023 har et betydelig antall kompromitterte OpenAI ChatGPT-kontolegitimasjoner, over 101 100, dukket opp på ulovlige mørke nettmarkedsplasser. Spesielt sto India for 12 632 av de stjålne legitimasjonene, ifølge en rapport fra Group-IB delt med The Hacker News.

Tilgjengeligheten av kompromitterte ChatGPT-kontoer nådde sitt høyeste punkt i mai 2023, med totalt 26 802 logger som ble tilbudt for salg. Asia-Stillehavsregionen var vitne til den høyeste konsentrasjonen av ChatGPT-legitimasjon som ble handlet det siste året.

Blant landene med de mest kompromitterte ChatGPT-legitimasjonene er Pakistan, Brasil, Vietnam, Egypt, USA, Frankrike, Marokko, Indonesia og Bangladesh.

Ytterligere undersøkelser avslørte at flertallet av loggene som inneholder ChatGPT-kontoer ble kompromittert av den velkjente Raccoon info-tyveren, totalt 78 348. Vidar sto for 12.984 kompromitterte legitimasjoner, fulgt av RedLine med 6.773.

Infotyvere har vunnet popularitet blant nettkriminelle på grunn av deres evne til å kapre sensitiv informasjon som passord, informasjonskapsler, kredittkortdetaljer og kryptovaluta-lommebokdata fra nettlesere.

Loggene som inneholder kompromittert informasjon handles aktivt på mørke webmarkedsplasser, med tilleggsinformasjon om loggene, inkludert lister over domener som finnes i loggen og detaljer om den kompromitterte vertens IP-adresse.

Disse kompromitterte ChatGPT-kontoene, tilgjengelig gjennom en abonnementsbasert prismodell, senker ikke bare inngangsbarrieren for cyberkriminelle aktiviteter, men fungerer også som en inngangsport for å starte påfølgende angrep ved å bruke den stjålne legitimasjonen.

Potensielle trusler knyttet til legitimasjonstyveri

Gitt at mange organisasjoner integrerer ChatGPT i arbeidsflytene sine, er det en risiko for utilsiktet å eksponere sensitiv etterretning for trusselaktører hvis kontolegitimasjon innhentes. For eksempel kan ansatte engasjere seg i klassifiserte korrespondanser eller bruke roboten til å optimalisere proprietær kode, og oppbevaring av alle samtaler i ChatGPTs standardkonfigurasjon kan gi en skattekiste av verdifull informasjon til ondsinnede aktører.

For å redusere slike risikoer, anbefales brukere å følge sterke passordpraksis og aktivere tofaktorautentisering (2FA) for å forhindre angrep på kontoovertakelse.

Denne utviklingen skjer samtidig med en pågående malware-kampanje som utnytter falske OnlyFans-sider og agn for voksent innhold for å distribuere en fjerntilgangstrojaner og en informasjonsteler kjent som DCRat (DarkCrystal RAT), som er en modifisert versjon av AsyncRAT.