超过10万个ChatGPT凭证在暗网上被泄露
OpenAI的聊天机器人ChatGPT遭受了最常见的网络攻击之一,导致10万多个登录凭证泄漏。总部位于新加坡的网络安全公司Group-IB在一份报告中透露,这些登录凭证在过去一年中逐渐被泄露。
Global-IB的报告揭示了受损的ChatGPT登录凭证
根据6月20日的报告,Global-IB在暗网上发现了101,134台保存有ChatGPT凭证的设备。凭证窃取始于2022年6月,在2023年5月达到了26,802个的峰值。此外,在2022年6月至2023年5月期间,数据在非法的暗网交易中流通。根据其发现,网络安全公司发现,大多数提供出售的ChatGPT凭证来自亚太地区。在过去一年中,被信息窃取者窃取的40.5%的ChatGPT帐户来自该地区。亚太地区之后依次是中东和非洲、欧洲、拉丁美洲和北美。
自从2022年11月宣布以来,ChatGPT已成为一种顶尖技术工具,用于存储用户的查询和AI响应。因此,未经授权访问帐户可能导致机密信息的泄露。黑客经常针对这些敏感数据,并可用于针对公司及其员工的攻击。Group-IB指出,信息窃取者已经利用其简单性和有效性成为泄露个人数据的主要来源。
值得注意的是,Group IB的分析显示,大部分被盗的ChatGPT登录凭证都是由臭名昭著的信息窃取恶意软件Raccoon info stealer完成的。这种恶意软件通过钓鱼电子邮件进入受害者的计算机。它收集保存在浏览器、Cookies、银行卡详细信息甚至加密钱包详细信息中的凭据。区块链分析公司Chainalysis透露,去年被盗的加密货币总额超过了30亿美元。
ChatGPT的用户暴露
此外,这家网络安全公司还列出了10个受损ChatGPT凭证数量排名前十的国家。印度排名第一,其后是巴基斯坦和巴西。其他国家依次是越南、埃及、美国、法国、摩洛哥、印度尼西亚和孟加拉国。Group-IB的威胁情报主管Dmitry Shestakov写道:
“许多企业正在将ChatGPT集成到其操作流程中。员工输入机密的通讯或使用机器人来优化专有代码。鉴于ChatGPT的标准配置会保留所有对话,如果威胁行为者获得了帐户凭据,则可能意外地提供了一批敏感情报。在Group-IB,我们正在持续监测地下社区,以及时识别此类账户。”
在报告中,这家网络安全公司建议ChatGPT用户定期更新密码以保护其凭证。它还敦促使用双因素身份验证,这是对其ChatGPT帐户的额外安全保护。