Логины для ИИ-бота ChatGPT в большом количестве циркулируют в даркнете. Специалисты по безопасности компании Group-IB к настоящему времени идентифицировали более 100 000 наборов данных, которые согласно проведённому анализу, были собраны одним и тем же вредоносным ПО-шпионом.
Данные доступа для 101 000 учетных записей пользователей ChatGPT, которые были выставлены на продажу, были обнаружены на различных платформах черного рынка. Пик развития предложения пришелся на май этого года, когда одновременно продавалось около 26 800 логинов. Большинство затронутых учетных записей пользователей были из Азиатско-Тихоокеанского региона, где с июня 2022 года по май 2023 года было скомпрометировано почти 41 000 учетных записей, в Европе — почти 17 000, а в Северной Америке — 4700.
По словам исследователей безопасности, за получение данных отвечает вредоносное ПО из группы InformationStealer. Это трояны, которые внедряются в веб-браузеры и получают доступ к хранящимся там данным для входа. Затем они обычно собираются в журнале и отправляются оператору, когда появляется возможность.
Однако для большинства пользователей взломанная учетная запись ChatGPT не должна звучать так драматично, как, например, потеря данных доступа к учетной записи электронной почты или другим службам, которые явно содержат конфиденциальную информацию. Однако, поскольку ChatGPT позволяет пользователям сохранять разговоры, доступ к учетной записи может означать доступ к конфиденциальной информации, внутренним бизнес-стратегиям, личным сообщениям, программному коду и многому другому.
«Многие компании интегрируют ChatGPT в свою деятельность, — комментирует Дмитрий Шестаков из Group-IB. «Сотрудники вступают в секретную переписку или используют бота для настройки своего собственного кода. Поскольку конфигурация ChatGPT по умолчанию сохраняет все разговоры, это может непреднамеренно предоставить злоумышленникам конфиденциальную информацию, если они получат учётные данные».
Источник — winfuture.de