Тысячи аккаунтов ChatGPT во Вьетнаме продаются хакерами
Исследователи из компании Group-IB, занимающейся безопасностью, обнаружили более 100 000 аккаунтов ChatGPT, продаваемых на рынке Dark Web, включая тысячи аккаунтов во Вьетнаме.
В ходе недавнего расследования специалисты Group-IB выявили тревожную тенденцию, связанную с более чем 100 000 устройств, зараженных вредоносным ПО Raccoon, Vidar и Redline. Все эти компьютеры содержали данные для входа в учетные записи ChatGPT.
Используя свою платформу Threat Intelligence, Group-IB обнаружила журналы транзакций вредоносного ПО для кражи информации на торговых площадках даркнета. На пике популярности в мае 2023 года было продано и куплено 26 802 взломанных аккаунта ChatGPT. Наибольшее количество взломанных аккаунтов ChatGPT с июня 2022 года по май 2023 года пришлось на Азиатско-Тихоокеанский регион. Вьетнам занял четвертое место из десяти стран с 4771 аккаунтом.
ChatGPT всё чаще используется специалистами из самых разных сфер — от разработки программного обеспечения до бизнеса. Настройка по умолчанию сохраняет вопросы пользователей и ответы чат-ботов, что создаёт риск раскрытия конфиденциальной информации, что может привести к несанкционированному доступу и кибератакам на компании и частных лиц по всему миру.
По данным Group-IB, популярность ChatGPT распространилась и на подпольную сферу. Они обнаружили, что многие хакеры хотели использовать чат-ботов для написания вредоносного ПО и выполнения других злонамеренных действий. Дальнейший анализ показал, что большое количество учётных записей ChatGPT было взломано печально известной программой Raccoon, предназначенной для кражи информации.
Group-IB рекомендует пользователям регулярно менять пароли и использовать двухфакторную аутентификацию, чтобы минимизировать риски в случае взлома учетной записи ChatGPT.
