100 000 ChatGPT-konton stulna och lagt ut till försäljning
Mellan juni 2022 och maj 2023 har ett betydande antal komprometterade OpenAI ChatGPT-kontouppgifter, över 101 100, dykt upp på otillåtna mörka webbmarknader. Framför allt stod Indien för 12 632 av de stulna referenserna, enligt en rapport från Group-IB som delas med The Hacker News.
Tillgängligheten för äventyrade ChatGPT-konton nådde sin högsta punkt i maj 2023, med totalt 26 802 loggar som erbjuds till försäljning. Asien-Stillahavsområdet såg den högsta koncentrationen av ChatGPT-referenser som handlades under det senaste året.
Bland länderna med de mest utsatta ChatGPT-uppgifterna finns Pakistan, Brasilien, Vietnam, Egypten, USA, Frankrike, Marocko, Indonesien och Bangladesh.
Ytterligare undersökningar avslöjade att majoriteten av loggarna som innehåller ChatGPT-konton komprometterades av den välkända Raccoon info-stjuven, totalt 78 348. Vidar stod för 12 984 kompromissade referenser, följt av RedLine med 6 773.
Infostöldare har vunnit popularitet bland cyberbrottslingar på grund av deras förmåga att kapa känslig information som lösenord, cookies, kreditkortsuppgifter och plånboksdata från kryptovaluta från webbläsare.
Loggarna som innehåller komprometterad information handlas aktivt på mörka webbmarknadsplatser, med ytterligare information om loggarna inklusive listor över domäner som finns i loggen och detaljer om den komprometterade värdens IP-adress.
Dessa komprometterade ChatGPT-konton, tillgängliga via en prenumerationsbaserad prismodell, sänker inte bara inträdesbarriären för cyberkriminella aktiviteter utan fungerar också som en inkörsport för att starta efterföljande attacker med de stulna uppgifterna.
Potentiella hot associerade med identitetsstöld
Med tanke på att många organisationer integrerar ChatGPT i sina arbetsflöden finns det en risk att oavsiktligt exponera känslig intelligens för hotaktörer om kontouppgifter erhålls. Till exempel kan anställda engagera sig i hemligstämplade korrespondenser eller använda boten för att optimera proprietär kod, och bibehållandet av alla konversationer i ChatGPT:s standardkonfiguration kan ge en skattkammare av värdefull information till illvilliga aktörer.
För att minska sådana risker rekommenderas användare att följa strikta lösenordspraxis och aktivera tvåfaktorsautentisering (2FA) för att förhindra kontoövertagandeattacker.
Denna utveckling sker samtidigt med en pågående skadlig kampanj som utnyttjar falska OnlyFans-sidor och beten för vuxet innehåll för att distribuera en fjärråtkomsttrojan och en informationsstjälare känd som DCRat (DarkCrystal RAT), som är en modifierad version av AsyncRAT.
