Дані понад 100 тис. користувачів чат-бота ChatGPT витекли в Мережу та опинилися на торговельних майданчиках даркнету, ідеться у звіті міжнародної компанії у сфері кібербезпеки Group-IB. Витоки зафіксовано в період із червня 2022-го до травня поточного року. Фахівці зазначають, що найзначніше вивантаження даних у даркнет було помічено в травні цього року.

“Кількість доступних логів, що містять скомпрометовані облікові записи ChatGPT, досягла піку в 26 802 записів у травні 2023 року. За останній рік найвища концентрація облікових даних ChatGPT, виставлених на продаж, спостерігалася в Азіатсько-Тихоокеанському регіоні”, – йдеться у звіті компанії.

Якщо говорити за країнами, то найбільше за спостережуваний період витекло даних користувачів ChatGPT з Індії (12 632 записи), Пакистану (9217 записів) і Бразилії (6531 запис). Також у даркнеті опинилися дані користувачів чат-бота з В’єтнаму, Єгипту, США, Франції, Марокко, Індонезії та Бангладеш.

Фахівці Group-IB зазначають, що логи, які містять скомпрометовану інформацію про користувачів, активно продаються на торговельних майданчиках даркнету. Серед іншого в цих даних міститься інформація про домени та IP-адреси скомпрометованих користувачів.

Аналіз також показав, що більшість записів (78 348 штук) було викрадено за допомогою з допомогою шкідливої програми Raccon для крадіжки інформації, доступної у вигляді послуги Malware as a Service. Слідом за нею йде шпигунське ПЗ для Windows і засіб крадіжки інформації Vidar. З його допомогою було викрадено дані про 12 984 акаунти ChatGPT. На третьому місці (6773 викрадені записи) опинився троян RedLine, який краде файли cookie, імена користувачів і паролі, кредитні картки, що зберігаються у веб-браузерах, а також облікові дані FTP і файли із зараженого пристрою.

Слід розуміти, що йдеться не тільки про крадіжку особистої інформації. В обліковому записі ChatGPT можна знайти як особистий, так і професійний контент, від комерційних секретів компанії, яких там бути не повинно, до особистих щоденників.

“Наприклад, співробітники компаній можуть вносити в пошуковий запит чат-бота секретну інформацію або використовувати бота для оптимізації пропрієтарного програмного коду. З огляду на те, що стандартна конфігурація ChatGPT зберігає всі запити, витік цих даних може надати зловмиснику доступ до цінної інформації”, – йдеться в коментарі Group-IB.

Источник: root-nation.com