超 10 万个被黑的 ChatGPT 帐户在暗网出售
威胁情报机构 Group-IB 最新发布的一份报告指出,在 2022 年 6 月至今年 5 月的一年时间中,已有超过 10 万名 ChatGPT 用户的个人信息在非法暗网市场被泄露交易。其中大多数 logs (78348 条) 都是使用 Raccon 信息窃取程序侵入的,其次分别是 Vidar (12984 条) 和 Redline (6773 条)。
数据表明,随着时间的推移,被盗账户数量从 2022 年 6 月的 74 个稳步攀升至 2023 年 5 月 26902 个的峰值。意味着随着越来越多的人创建帐户并使用 GPT 来创作内容,盗窃行为或将进一步发展。
信息窃取程序是一种恶意软件,它从安装在受感染计算机上的浏览器中收集保存在浏览器中的凭据、银行卡详细信息、加密钱包信息、cookies、浏览历史和其他信息,然后将所有这些数据发送给恶意软件运营商。窃取者还可以从即时通讯工具和电子邮件中收集数据,以及有关受害者设备的详细信息。
按照地区划分的话,亚太地区的 ChatGPT 帐户被盗用数量最多达 40999 个,占比 40.5%;其中尤以印度遭受的帐户泄露最多,为 12632 个。其次为中东和非洲地区受影响账户达 24925 个、欧洲 16951 个。
Group-IB 专家强调,越来越多的员工正在利用聊天机器人来优化他们的工作,无论是软件开发还是业务沟通。默认情况下,ChatGPT 存储用户查询和 AI 响应的历史记录。因此,未经授权访问 ChatGPT 帐户可能会暴露机密或敏感信息,这些信息可能会被用来对公司及其员工进行有针对性的攻击。
“许多企业正在将 ChatGPT 集成到他们的运营流程中。员工输入机密信件或使用机器人优化专有代码。鉴于 ChatGPT 的标准配置保留了所有对话,这可能会在威胁行为者获得帐户凭据的情况下无意中向他们提供大量敏感情报。”
正是出于这些安全担忧,目前三星、苹果等科技巨头都已经禁止员工在工作中使用 ChatGPT。为降低与受感染的 ChatGPT 帐户相关的风险,Group-IB 建议用户定期更新密码并实施双因素身份验证(2FA)。
