100,000 个 ChatGPT 帐户被盗并出售

2022 年 6 月至 2023 年 5 月期间，大量受损的 OpenAI ChatGPT 帐户凭证（超过 101,100 个）出现在非法暗网市场上。值得注意的是，根据 Group-IB 与黑客新闻分享的一份报告，印度占被盗凭据的 12,632 个。

受感染的 ChatGPT 帐户的可用性在 2023 年 5 月达到最高点，共有 26,802 条日志可供出售。在过去的一年中，亚太地区见证了 ChatGPT 证书交易的最高集中度。

ChatGPT 凭证遭到破坏最严重的国家/地区包括巴基斯坦、巴西、越南、埃及、美国、法国、摩洛哥、印度尼西亚和孟加拉国。

进一步调查显示，大部分包含 ChatGPT 帐户的日志都被著名的 Raccoon 信息窃取程序泄露，总计 78,348 条。 Vidar 有 12,984 个凭证被泄露，其次是 RedLine，有 6,773 个。

由于信息窃取者能够从 Web 浏览器劫持密码、cookie、信用卡详细信息和加密货币钱包数据等敏感信息，因此在网络犯罪分子中越来越受欢迎。

包含受损信息的日志在暗网市场上活跃交易，有关日志的其他信息包括在日志中找到的域列表和受损主机 IP 地址的详细信息。

这些受损的 ChatGPT 帐户可通过基于订阅的定价模型获得，不仅降低了网络犯罪活动的进入门槛，而且还充当了使用被盗凭据发起后续攻击的网关。

与凭据盗窃相关的潜在威胁

鉴于许多组织将 ChatGPT 集成到他们的工作流程中，如果获得帐户凭据，则存在无意中将敏感情报暴露给威胁行为者的风险。例如，员工可能会从事机密通信或使用机器人优化专有代码，而在 ChatGPT 的默认配置中保留所有对话可能会为恶意行为者提供宝贵的信息宝库。

为减轻此类风险，建议用户遵循强密码做法并启用双因素身份验证 (2FA) 以防止帐户接管攻击。

这些发展与正在进行的恶意软件活动同时发生，该活动利用虚假的 OnlyFans 页面和成人内容诱饵来分发远程访问木马和称为 DCRat (DarkCrystal RAT) 的信息窃取程序，它是 AsyncRAT 的修改版本。