Följande artikel hjälper dig: Över 100 000 ChatGPT-kontouppgifter har läckt ut
I en tid där teknik spelar en allt mer avgörande roll, har säkerställandet av onlinesäkerhet blivit en viktig fråga för internetanvändare över hela världen. ChatGPT, en OpenAI AI-driven chatbot, är en plattform som har sett en ökning i popularitet. Säkerheten för ChatGPT har dock undersökts, med farhågor om den potentiella kompromissen med användarkonton.
Snabb fakta:
- Över 100 000 ChatGPT-användaruppgifter komprometterades och handlades på den mörka webben.
- Informationsstjälarloggar avslöjar en topp på 26 802 intrångade ChatGPT-konton i maj 2023.
- Raccoon, Vidar och RedLine är bland de viktigaste informationsstjuvarna som är ansvariga för intrång.
I en chockerande utveckling har mer än 100 000 användaruppgifter för OpenAI:s ChatGPT-plattform äventyrats och handlats på otillåtna mörka webbmarknader, enligt en Rapportera av cybersäkerhetsföretaget Group-IB.
Läckan, som inträffade mellan juni 2022 och maj 2023, har satt känsliga data från ChatGPT-användare i fara, där Indien ensamt står för häpnadsväckande 12 632 stulna konton.
Rapporten avslöjade att dessa komprometterade referenser upptäcktes i informationsstjälarloggar som gjordes tillgängliga för försäljning på cyberbrottsunderground.
Group-IB:s resultat avslöjade att antalet tillgängliga loggar som innehåller komprometterade ChatGPT-konton nådde en topp på 26 802 i maj 2023, vilket indikerar den alarmerande omfattningen av intrånget.
Asien-Stillahavsområdet har identifierats som epicentrum för denna cyberbrottsspree, med den högsta koncentrationen av ChatGPT-uppgifter som har erbjudits till försäljning under det senaste året.
Vid sidan av Indienländer som Pakistan, Brasilien, Vietnam, Egypten, USA, Frankrike, Marocko, Indonesien och Bangladesh rapporterade också ett betydande antal komprometterade konton.
Info Stealers riktar sig till OpenAI ChatGPT-användare
Group-IB:s analys avslöjade vidare att majoriteten av dessa överträdelser tillskrevs tre ökända informationstjuvar: Raccoon, Vidar och RedLine.
Raccoon var ansvarig för att kompromissa med svindlande 78 348 ChatGPT-konton, följt av Vidar med 12 984 och RedLine med 6 773.
Informationsstöldare har vunnit popularitet bland cyberbrottslingar på grund av deras förmåga att kapa känslig data, inklusive lösenord, cookies, kreditkort och plånbokstillägg för kryptovaluta, från webbläsare.
Dessa stulna referenser handlas aktivt på mörka webbmarknader, vilket ger en gateway för att starta uppföljande attacker med hjälp av den inhämtade informationen.
ChatGPT, som används allmänt av företag, utgör en betydande risk om kontouppgifter hamnar i fel händer. “Anställda skriver in hemligstämplade korrespondenser eller använder boten för att optimera proprietär kod.
Med tanke på att ChatGPTs standardkonfiguration behåller alla konversationer, kan detta oavsiktligt erbjuda en mängd känslig intelligens till hotaktörer om de skaffar kontouppgifter”, varnade Dmitry Shestakov, chef för hotintelligens vid Group-IB.
För att skydda sig mot attacker för övertagande av konton, rekommenderas användare att följa bästa metoder för lösenordshygien och säkra sina konton med tvåfaktorsautentisering (2FA).
Detta intrång kommer mitt i en pågående skadlig kampanj som utnyttjar falska OnlyFans-sidor och lockelser för vuxet innehåll för att leverera en fjärråtkomsttrojan och en informationsstöldare känd som DCRat (eller DarkCrystal RAT), som är en modifierad version av den ökända AsyncRAT.
OpenAI har ännu inte utfärdat ett uttalande om intrånget, vilket gör att ChatGPT-användare är oroliga över säkerheten för sina konton och den potentiella exponeringen av känslig information.
Incidenten fungerar som en skarp påminnelse för både individer och organisationer att vara vaksamma och vidta proaktiva åtgärder för att skydda sina onlinekonton.
