Хакеры украли 100 тысяч аккаунтов ChatGPT и продают их в даркнете: чем это грозит
Вчера, 20 июня, информационное издание The Hacker News со ссылкой на сингапурскую компанию Group-IB, которая занимается кибербезопасностью, сообщило, что в даркнете продают данные от 100 тысяч учётных записей чат-бота ChatGPT. Специалисты отмечают, что наибольшее число аккаунтов, слитых в сеть, принадлежит пользователям из США, Франции, Марокко, Индонезии, Пакистана и Бразилии. Кроме того, в целом взломанные аккаунты из Азиатско-Тихоокеанского региона составляют практически половину от всех выставленных на продажу учётных записей. Либо хакеры больше всего нацелены именно на эти регионы, либо пользователи Тихоокеанского региона и Азии меньше времени уделяют защите от вредоносного ПО.
Специалисты из Group-IB отмечают, что данные, которые продаются в даркнете, содержат массу скомпрометированной информации — речь идёт о доменах, IP-адресах и всем необходимым данным для доступа к учётной записи чат-бота ChatGPT. Соответственно, злоумышленник может зайти в аккаунт пользователя и посмотреть на запросы и диалоги, которые были задействованы кем-либо. И если для обычных пользователей это не грозит чем-то действительно серьёзным, для корпоративного сектора это огромная беда, потому что в диалоге с ИИ специалист какой-либо компании вполне мог использовать корпоративную секретную информацию, части кода или что-либо ещё. Безусловно, никто в здравом уме не должен доверять секретную информацию бизнес-предприятия чат-боту, но, судя по истории новостей, это всё же происходит на постоянной основе.
«Сотрудники крупных компаний могут использовать чат-бота для оптимизации проприетарного кода. И учитывая, что ChatGPT сохраняет все диалоги по умолчанию, это может предоставить злоумышленникам крайне ценную информацию», — сообщили специалисты.
Также сотрудники Group-IB рассказали, что львиную долю учётных записей, которые продаются в даркнете, заполучил вредонос Raccoon — это некий ААА-вирус для кражи информации, который позволяет весьма эффективно обходить современные системы защиты. Из 100 тысяч аккаунтов, которые продаются на текущий момент в сети, более 78 тысяч были «угнаны» именно софтом Raccoon. И, к сожалению, на эти данные есть покупатели — взломанные учётные записи активно покупаются злоумышленниками для дальнейшего использования в своих целях. Защититься от этого, по мнению специалистов, можно исключительно за счёт двухфакторной аутентификации.