100,000 個 ChatGPT 帳戶被盜並出售

2022 年 6 月至 2023 年 5 月期間，大量受損的 OpenAI ChatGPT 帳戶憑證（超過 101,100 個）出現在非法暗網市場上。值得注意的是，根據 Group-IB 與黑客新聞分享的一份報告，印度佔被盜憑據的 12,632 個。

受感染的 ChatGPT 帳戶的可用性在 2023 年 5 月達到最高點，共有 26,802 條日誌可供出售。在過去的一年中，亞太地區見證了 ChatGPT 憑證交易的最高集中度。

ChatGPT 憑證遭到破壞最嚴重的國家/地區包括巴基斯坦、巴西、越南、埃及、美國、法國、摩洛哥、印度尼西亞和孟加拉國。

進一步調查顯示，大部分包含 ChatGPT 帳戶的日誌都被著名的 Raccoon 信息竊取程序洩露，總計 78,348 條。 Vidar 有 12,984 個憑證被洩露，其次是 RedLine，有 6,773 個。

由於信息竊取者能夠從 Web 瀏覽器劫持密碼、cookie、信用卡詳細信息和加密貨幣錢包數據等敏感信息，因此在網絡犯罪分子中越來越受歡迎。

包含受損信息的日誌在暗網市場上活躍交易，有關日誌的其他信息包括在日誌中找到的域列表和受損主機 IP 地址的詳細信息。

這些受損的 ChatGPT 帳戶可通過基於訂閱的定價模型獲得，不僅降低了網絡犯罪活動的進入門檻，而且還充當了使用被盜憑據發起後續攻擊的網關。

與憑據盜竊相關的潛在威脅

鑑於許多組織將 ChatGPT 集成到他們的工作流程中，如果獲得帳戶憑據，則存在無意中將敏感情報暴露給威脅行為者的風險。例如，員工可能會從事機密通信或使用機器人優化專有代碼，而在 ChatGPT 的默認配置中保留所有對話可能會為惡意行為者提供寶貴的信息寶庫。

為減輕此類風險，建議用戶遵循強密碼做法並啟用雙因素身份驗證 (2FA) 以防止帳戶接管攻擊。

這些發展與正在進行的惡意軟件活動同時發生，該活動利用虛假的 OnlyFans 頁面和成人內容誘餌來分發遠程訪問木馬和稱為 DCRat (DarkCrystal RAT) 的信息竊取程序，它是 AsyncRAT 的修改版本。