Twoje konto na ChatGPT może nie być tak bezpieczne, jak mogłoby się wydawać. Według badań opublikowanych przez Group-IB ponad 100 000 danych uwierzytelniających konta zostało wykradzionych i jest przedmiotem handlu w dark webie. Group-IB jest firmą zajmującą się cyberbezpieczeństwem z siedzibą główną w Singapurze.
Group-IB wykryło 101 134 urządzeń zainfekowanych wykradaczami z zapisanymi danymi uwierzytelniającymi ChatGPT. Okazało się, że region Azji i Pacyfiku odnotował największą liczbę (40,5%) kont ChatGPT, które zostały skradzione przez złośliwe oprogramowanie między czerwcem 2022 r. a majem 2023 r. Inne mocno dotknięte regiony to Stany Zjednoczone, Wietnam, Brazylia i Egipt, choć mówi się też o blisko 17 tys. zainfekowanych urządzeń w Europie.
Z śledztwa opublikowanego przez Group-IB ponad 100 000 danych uwierzytelniających konta zostało wykradzionych i jest przedmiotem handlu w dark webie.
Należąca do firmy platforma Threat Intelligence odkryła te wykradzione dane uwierzytelniające w dziennikach szkodliwego oprogramowania kradnącego informacje, które były przedmiotem obrotu na nielegalnych rynkach w dark webie w ciągu ostatniego roku. Liczba dotkniętych kont osiągnęła najwyższy poziom (26 802) w maju 2023 r., co stanowi alarmującą sytuację dla użytkowników.
Group-IB wspomniała, że rosnąca popularność ChatGPT, w tym wykorzystywanie tego narzędzia w komunikacji biznesowej i tworzeniu oprogramowania oznacza również udostępnianie poufnych informacji na platformie. To czyni go idealnym celem, który można wykorzystać do uzyskania nielegalnych korzyści. Jak dodaje Group-IB, konta ChatGPT zyskały stały się celem dla róznych społeczności cyberprzestępców.
Firma przeanalizowała takie społeczności i stwierdziła, że większość kont ChatGPT została naruszona przez oprogramowanie kradnące informacje o nazwie Raccoon. Oprócz Raccoon, złośliwe oprogramowanie, takie jak Vidar i Redline, ma największą liczbę zainfekowanych hostów z dostępem do ChatGPT.
Info-stealeary to rodzaj złośliwego oprogramowania, które zbierają dane uwierzytelniające zapisane w przeglądarkach, dane kart bankowych, informacje o portfelu kryptograficznym, pliki cookie, historię przeglądania i inne informacje z przeglądarek zainstalowanych na zainfekowanych komputerach, a następnie wysyłają wszystkie te dane do operatora złośliwego oprogramowania. Ponieważ ten typ złośliwego oprogramowania działa nieselektywnie, atakuje jak największą liczbę komputerów, aby zebrać jak najwięcej danych.
„Wiele przedsiębiorstw integruje ChatGPT z przepływem operacyjnym. Pracownicy wprowadzają tajną korespondencję lub używają bota do optymalizacji autorskiego kodu. Biorąc pod uwagę, że standardowa konfiguracja ChatGPT zachowuje wszystkie konwersacje, może to nieumyślnie zaoferować podmiotom zajmującym się wykradaniem informacji skarbnicę poufnych danych wywiadowczych, jeśli uzyskają dane uwierzytelniające konta. W Group-IB stale monitorujemy społeczności podziemne, aby szybko identyfikować takie konta”.
Aby złagodzić skutki takiego cyberataku, eksperci sugerują użytkownikom włączenie uwierzytelniania dwuetapowego (2FA), w którym są zobowiązani do podania dodatkowego kodu weryfikacyjnego przed uzyskaniem dostępu do swoich kont ChatGPT. Chociaż wydłuża to proces logowania, jest to niezbędny sposób na zwiększenie bezpieczeństwa konta.
Pokaż / Dodaj komentarze do: Hakerzy biorą na celownik ChatGPT. Dane użytkowników wykradane na masową skalę