Учётные данные более чем 100.000 аккаунтов ChatGPT были проданы в DarkNet(е) за последний год, заявили эксперты Сингапурской компании Group-IB по анализу угроз.
Количество украденных учётных записей неуклонно росло с 74 в июне 2022 года до 26 902 в мае 2023 года. Апрель 2023 года стал исключением – в апреле наблюдалось умеренное снижение количества учётных записей, а пик пришелся на следующий месяц
“Эксперты Group-IB подчёркивают, что всё больше сотрудников используют преимущества чатботов для оптимизации своей работы, будь то разработка программного обеспечения или деловые коммуникации”, – заявили в компании, добавив, что спрос на учётные данные набирает “значительную популярность”.
ChatGPT по умолчанию хранит историю запросов пользователей и ответы ИИ. Доступ к истории может раскрыть корпоративные или личные секреты.
“Многие предприятия интегрируют ChatGPT в свой рабочий процесс. Сотрудники ведут секретную переписку или используют бота для оптимизации проприетарного кода”, – говорит руководитель отдела анализа угроз Group-IB Дмитрий Шестаков.
Компании Apple и Samsung запретили использование ChatGPT из-за проблем с безопасностью. В случае с последней компанией сотрудники “случайно слили” секреты.
Эта проблема особенно распространена в густонаселённом Азиатско-Тихоокеанском регионе, на долю которого приходилось более 40 процентов украденных учётных записей ChatGPT за период, отслеживаемый Group-IB.
Больше всего аккаунтов (12 632) было взломано в Индии, что перекликается с результатами предыдущих исследований, согласно которым субконтинент является главной мишенью для кражи данных, благодаря своим размерам и широкому использованию инфотехнологий.
По статистике 78 348 учётных данных были похищены с помощью Raccoon Stealer, на долю Vidar приходится 12 984, а на RedLine Stealer – 6 773.
В интервью изданию The Register, Дмитрий Шестаков заявил: «Racсoon — один из самых популярных стилеров на рынке, распространяемый по модели MaaS, благодаря своей простоте. Выпущенная в июне 2022 года новая версия Raccoon была лучше адаптирована к потребностям операторов и предлагала киберпреступникам более высокий уровень настройки и способность справляться с чрезмерными нагрузками».
Group-IB рекомендует: регулярно обновлять пароли и использовать двухфакторную аутентификацию.
Материалы: The Register.com (Laura Dobberstein)