Була виявлена масштабна і довгострокова атака: понад 100 000 облікових записів ChatGPT були скомпрометовані або їх дані були вкрадені, повідомляє Group-IB. Дані з них повинні вже продаються на чорному ринку.
Якщо ви думаєте, що хакерам не цікаві ваші дані під час використання ChatGPT, то, ймовірно, просто помиляєтеся. Якщо ви коли-небудь вирішили використовувати штучний інтелект для допомоги на роботі, наприклад, у дослідженнях, цінність вашого облікового запису може хоча б трохи зрости. І в цьому полягає проблема.
За даними однієї з провідних світових груп з кібербезпеки, Group-IB, було виявлено та ідентифіковано рівно 101 134 заражених пристроїв із збереженими обліковими даними на платформі ChatGPT.
Група знайшла дані, відстежуючи, де облікові дані для входу продаються або передаються в DarkWeb, і їх було багато. Лише у травні 2023 року ця цифра досягла 26 802 акаунтів. Тільки в травні!
В Азіатсько-Тихоокеанському регіоні було зареєстровано найбільшу кількість зламаних облікових записів ChatGPT. Group-IB підкреслює зростаючу популярність чат-ботів і ризики, пов’язані з несанкціонованим доступом до акаунтів. Заковика в тому, що якщо ви використовували чат-бота на роботі – і в ньому ввели конфіденційні дані, або навіть дані, які можуть бути використані для атаки на компанію або для вимагання – є велика ймовірність, що хакери можуть використовувати ці дані.
Що стосується розподілу рахунків за регіонами та країнами, то найбільше облікових записів у період з червня 2022 року по травень цього року займає Азія, аж 40 999. За ними слідують Близький Схід і Африка з 24 925 викраденими акаунтами.
Потім йде Європа. На нашому континенті хакери отримали доступ до 16 951 акаунта. Цікаво, що сусідня Польща опинилася в європейській п’ятірці. На чорному ринку було знайдено 1 158 нативних акаунтів або даних з них.
Group-IB повідомляє, що атаки були здійснені шкідливим програмним забезпеченням infostealer, яке було розроблено для крадіжки даних. За даними групи, більшість крадіжок можна віднести до групи Raccoon. Vidar і Redline значно відставали від них – але на їх частку припадає лише десяток або близько того відсотків всіх придбань.
Відповідно до Group-IB, щоб зменшити ризик захоплення вашого облікового запису ChatGPT, вам слід регулярно змінювати свої паролі та ввімкнути двофакторну аутентифікацію, що забезпечує надійніший захист від атак. Це особливо важливо зробити, якщо ви помітили підозрілу активність в обліковому записі.