В даркнете выставлены на продажу данные 100+ тысяч пользователей ChatGPT
Специалисты компании в сфере кибербезопасности Group-IB обнаружили на площадках даркнета более 101,1 тысячи скомпрометированных аккаунтов ChatGPT, пишет Hacker News.
Специалисты компании в сфере кибербезопасности Group-IB обнаружили на площадках даркнета более 101,1 тысячи скомпрометированных аккаунтов ChatGPT, пишет Hacker News.
Количество выложенных логов со скомпрометированными учётными данными достигло пика в этом мае — 26,8 тысячи. В основном пострадали пользователи ChatGPT из Азиатско-Тихоокеанского региона. Больше всего утёкших аккаунтов принадлежат юзерам чатбота из Индии (12 632), а также Пакистана, Бразилии, Вьетнама, Египта, США, Франции, Марокко, Индонезии и Бангладеша.
Большинство логов были украдены с помощью вредоносных программ Raccoon (78 348), Vidar (12 984) и RedLine (6,773). Такие инструменты позволяют красть пароли, файлы cookie, данные кредитных карт и другие данные, хранящиеся в браузерах.
Исследователи Group-IB отмечают, что логи со скомпрометированной пользовательской информацией, похищенной таким шпионским ПО, активно продаются в теневом сегменте интернета и помимо прочего содержат информацию о доменах и IP-адресах этих пользователей.
В зоне риска не только данные частных пользователей, но и компаний. У ChatGPT есть много корпоративных клиентов, которые интегрируют чатбот в свои процессы, и сотрудники могут вводить в него конфиденциальную переписку или применять для оптимизации проприетарного кода. Поскольку ChatGPT по умолчанию хранит историю диалогов, она может попасть в руки злоумышленников вместе с учётными данными.
В OpenAI заявили, что утечки, о которых рассказали в Group-IB, произошли в результате работы вредоносов на пользовательских устройствах, а не взлома OpenAI. Тем не менее там начали расследование скомпрометированных аккаунтов.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.