100 000 аккаунтов ChatGPT украдены и выставлены на продажу

В период с июня 2022 г. по май 2023 г. значительное количество скомпрометированных учетных данных OpenAI ChatGPT, превышающее 101 100, появилось на нелегальных торговых площадках темной сети. Примечательно, что на Индию приходилось 12 632 украденных учетных данных, согласно отчету Group-IB, предоставленному The Hacker News.

Доступность скомпрометированных учетных записей ChatGPT достигла пика в мае 2023 года, когда на продажу было выставлено 26 802 журнала. В Азиатско-Тихоокеанском регионе за последний год наблюдалась самая высокая концентрация учетных данных ChatGPT.

Среди стран с наиболее скомпрометированными учетными данными ChatGPT — Пакистан, Бразилия, Вьетнам, Египет, США, Франция, Марокко, Индонезия и Бангладеш.

Дальнейшее расследование показало, что большинство журналов, содержащих учетные записи ChatGPT, были скомпрометированы известным похитителем информации Raccoon, всего 78 348. На Vidar приходится 12 984 скомпрометированных учетных данных, за ним следует RedLine с 6 773 скомпрометированными учетными данными.

Похитители информации приобрели популярность среди киберпреступников из-за их способности перехватывать конфиденциальную информацию, такую как пароли, файлы cookie, данные кредитной карты и данные криптовалютного кошелька, из веб-браузеров.

Журналы, содержащие скомпрометированную информацию, активно продаются на торговых площадках темной сети, с дополнительной информацией о журналах, включая списки доменов, найденных в журнале, и сведения об IP-адресе скомпрометированного хоста.

Эти скомпрометированные учетные записи ChatGPT, доступные по модели ценообразования на основе подписки, не только снижают входной барьер для действий киберпреступников, но и служат шлюзом для запуска последующих атак с использованием украденных учетных данных.

Потенциальные угрозы, связанные с кражей учетных данных

Учитывая, что многие организации интегрируют ChatGPT в свои рабочие процессы, существует риск непреднамеренного раскрытия конфиденциальной информации злоумышленникам в случае получения учетных данных. Например, сотрудники могут участвовать в секретной переписке или использовать бота для оптимизации проприетарного кода, а сохранение всех разговоров в конфигурации ChatGPT по умолчанию может предоставить злоумышленникам ценную информацию.

Чтобы снизить такие риски, пользователям рекомендуется использовать надежные пароли и включать двухфакторную аутентификацию (2FA) для предотвращения атак с захватом учетной записи.

Эти события происходят одновременно с продолжающейся кампанией вредоносных программ, которая использует поддельные страницы OnlyFans и приманки для контента для взрослых для распространения трояна удаленного доступа и похитителя информации, известного как DCRat (DarkCrystal RAT), который является модифицированной версией AsyncRAT.