Group-IB нашла данные пользователей ChatGPT в даркнете
Компания Group-IB, работающая в области кибербезопасности, выявила более 100 тыс. краж учетных данных ChatGPT.
В мае 2023 года был зафиксирован пик продаж учетных данных, связанных с ChatGPT, на черных рынках в Интернете – почти 27 тыс.
Все больше людей используют чат-боты для оптимизации своей работы, будь то разработка программного обеспечения или деловые коммуникации.
По умолчанию ChatGPT хранит историю запросов пользователей и ответов ИИ.
Следовательно, несанкционированный доступ к учетным записям ChatGPT может привести к раскрытию конфиденциальной информации, используемой для целенаправленных атак на компании и их сотрудников.
Вредоносные программы собирают учетные данные, сохраненные в браузерах, данные банковских карт, информацию о криптокошельках, файлы cookie, историю просмотров и другую информацию из браузеров, установленных на зараженных компьютерах, а затем отправляют все эти данные своему оператору. Похитители могут собирать данные из мессенджеров и электронной почты.
Вредоносное ПО способно заразить корпоративные компьютеры с помощью фишинга или других способов, чтобы собрать как можно больше данных.
Group-IB отмечает: проблема утечки данных не является результатом каких-либо слабых мест в инфраструктуре ChatGPT. Предполагается, что уязвимость характерна для аккаунтов, использующих «прямой метод аутентификации», при котором пользователь вводит свои учетные данные напрямую на веб-сайте, чтобы получить доступ к своей учетной записи. Этот метод обычно включает также ввод пароля.
Рейтинг стран по количеству утечек данных через ChatGPT
Group-IB составила список из 10 стан, лидирующих по числу похищений информации:
1. Индия – более 12,6 тыс. украденных данных.
2. Пакистан – 9,2 тыс.
3. Бразилия – 6,5 тыс.
4. Вьетнам – 4,8 тыс.
5. Египет – 4,6 тыс.
6. США – 3 тыс.
7. Франция – 2,9 тыс.
8. Марокко – 2,6 тыс.
9. Индонезия – 2,6 тыс.
10. Бангладеш – 2,5 тыс.
Рекомендации пользователям по защите своих аккаунтов
Чтобы снизить риски, связанные со взломом аккаунтов, Group-IB советует пользователям регулярно обновлять пароли и применять двухфакторную аутентификацию.
При включении 2FA пользователи должны предоставить дополнительный проверочный код, обычно отправляемый на их мобильные устройства, прежде чем получить доступ к своим аккаунтам ChatGPT.
Компания отметила, что пресс-релиз был написан при содействии ChatGPT.