100 000 feltört ChatGPT-fiók eladó
A Group-IB 101134 ChatGPT bejelentkezési adatot azonosított a darkwebes piactereken forgalmazott, információlopó kártevők naplóiban. Alig egy éve érhető el az OpenAI szolgáltatása a ChatGPT, de 2023 májusában már elérte a 26 802-at az adott hónapban megjelent friss és eladó adatok mennyisége. A Group-IB megállapításai szerint az elmúlt év során az ázsiai-csendes-óceáni térségben volt a legmagasabb a ChatGPT hitelesítő adatok eladása.
A Group-IB szakértői kiemelik, hogy egyre több alkalmazott használja ki a Chatbot előnyeit munkája optimalizálására, legyen szó szoftverfejlesztésről vagy üzleti kommunikációról. Alapértelmezés szerint a ChatGPT tárolja a felhasználói lekérdezések és az AI-válaszok előzményeit. Következésképpen a ChatGPT-fiókokhoz való jogosulatlan hozzáférés bizalmas vagy kényes információkhoz vezethet, amelyeket a vállalatok és alkalmazottaik elleni célzott támadásokra lehet felhasználni. A Group-IB legfrissebb eredményei szerint a ChatGPT-fiókok már jelentős népszerűségre tettek szert a darkwebes közösségeken.
Fennáll annak a valós veszélye, hogy a dolgozók ugyanazt a jelszavát használják ChatGPT-fiókjukhoz, mint más online fiókokhoz, ami felveti annak a lehetőségét, hogy a hackerek felhasználhatják a feltört adatokat más online fiókokhoz való hozzáférésre, és esetleg más vállalati adatokat is ellophatnak.
A kutatók szerint a naplók azt mutatták, hogy a legtöbb feltört ChatGPT hitelesítő adatot a Raccoon malware gyűjtötte be.
A feltört ChatGPT-fiókokkal kapcsolatos kockázatok csökkentése érdekében a Group-IB azt tanácsolja a felhasználóknak, hogy rendszeresen frissítsék jelszavaikat, és hajtsák végre a kéttényezős hitelesítést. A 2FA engedélyezésével a felhasználóknak meg kell adniuk egy további ellenőrző kódot, amelyet általában mobileszközeikre küldenek, mielőtt hozzáférnének ChatGPT-fiókjukhoz.