技術支援
文件
登錄
聯繫我們
在暗網上銷售了超過 101,100 個 ChatGPT 帳戶憑據
奧班拉·奧佩耶米
實施期間: 2023年7月 3 日 - TuxCare專家團隊
據Group-IB稱,超過101,100個ChatGPT帳戶憑據已被劫持,可在犯罪暗網市場上出售。
根據分析,在 2022 年 6 月至 2023 年 5 月期間在地下犯罪中出售的資訊竊取日誌中發現了被駭客入侵的 ChatGPT 帳戶憑據。可訪問日誌的數量(包括被劫持的 ChatGPT 帳戶)在 2023 年 5 月達到頂峰,總共傳輸了 26,802 條記錄。
根據分析,亞太地區的ChatGPT憑據銷售最集中,僅印度就負責12,632個被盜憑據。除印度外,在巴基斯坦、巴西、越南、埃及、美國、法國、摩洛哥、印尼和孟加拉國也發現了大量被駭客入侵的 ChatGPT 憑據。
Group-IB透露,大多數被駭客入侵的ChatGPT帳戶憑據都是從Raccoon獲得的,Raccoon是一個信息竊賊,顯然滲透了78,348個帳戶。Vidar負責12,984個受損憑據,RedLine佔6,773個。
它還強調,工人使用 ChatGPT 來增強他們的工作,非法訪問帳戶可能會暴露可用於針對性攻擊的敏感資訊。因此,Group-IB表示,它監控暗網和網路犯罪論壇,併為公司提供一系列數據,以幫助識別受損的憑據並能夠主動降低網路風險。
Group-IB威脅情報主管德米特裡·舍斯塔科夫(Dmitry Shestakov)強調了潛在的危險,他說:“許多企業正在將ChatGPT集成到其運營流程中。鑒於 ChatGPT 的標準配置保留了所有對話,這可能會無意中為威脅參與者提供大量敏感情報,如果他們獲得帳戶憑據。
OpenAI澄清說,這種數據洩露不是OpenAI系統漏洞的結果,而是影響用戶設備的商品惡意軟體,並且正在調查暴露的帳戶。它還向使用者保證,他們遵循身份驗證和授權的行業最佳實踐。
這篇文章的來源包括 TheHackerNews上的一篇文章。
