Πάνω από 100.000 δεδομένα λογαριασμών ChatGPT παραβιάστηκαν από κλέφτες πληροφοριών και πωλήθηκαν στον σκοτεινό ιστό
Related Posts
Ο λογαριασμός σας στο
ChatGPT
μπορεί να μην είναι τόσο ασφαλής όσο νομίζετε. Σύμφωνα με έρευνα που δημοσιεύτηκε από το Group-IB, πάνω από 100.000 διαπιστευτήρια λογαριασμού έχουν παραβιαστεί και αποτελούν αντικείμενο διαπραγμάτευσης στον σκοτεινό ιστό. Η Group-IB είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας με έδρα τη Σιγκαπούρη.
Το Group-IB ανακάλυψε 101.134 συσκευές που είχαν μολυνθεί από κλέφτες με διαπιστευτήρια ChatGPT αποθηκευμένα σε αυτές. Έδειξε ότι η περιοχή Ασίας-Ειρηνικού γνώρισε τον υψηλότερο αριθμό (40,5%) λογαριασμών ChatGPT που κλάπηκαν από κακόβουλο λογισμικό μεταξύ Ιουνίου 2022 και Μαΐου 2023. Άλλες περιοχές που επηρεάστηκαν πολύ περιλαμβάνουν τις ΗΠΑ, το Βιετνάμ, τη Βραζιλία και την Αίγυπτο.
Της εταιρείας
Νοημοσύνη απειλών
Η πλατφόρμα αποκάλυψε αυτά τα παραβιασμένα διαπιστευτήρια στα αρχεία καταγραφής κακόβουλου λογισμικού που κλέβει πληροφορίες που ανταλλάσσονταν σε παράνομες αγορές σκοτεινού Ιστού τον περασμένο χρόνο. Ο αριθμός των λογαριασμών που επηρεάστηκαν έφτασε στο ανώτατο όριο των 26.802 τον Μάιο του 2023, παρουσιάζοντας μια ανησυχητική κατάσταση για τους χρήστες.
Group-IB
που αναφέρθηκαν
ότι η αυξανόμενη ενσωμάτωση του ChatGPT στην επιχειρηματική επικοινωνία και την ανάπτυξη λογισμικού, σημαίνει επίσης ότι μοιράζονται ευαίσθητες πληροφορίες στην πλατφόρμα. Αυτό το καθιστά ιδανικό στόχο που μπορεί να αξιοποιηθεί για την απόκτηση παράνομων οφελών. Όπως προσθέτει το Group IB, οι λογαριασμοί ChatGPT έχουν κερδίσει σημαντική δημοτικότητα σε διάφορες υπόγειες κοινότητες.
Η εταιρεία ανέλυσε τέτοιες κοινότητες και διαπίστωσε ότι η πλειονότητα των λογαριασμών ChatGPT έχουν παραβιαστεί από έναν χάκερ που κλέβει πληροφορίες που ονομάζεται Raccoon. Εκτός από το Raccoon, κακόβουλο λογισμικό όπως το Vidar και το Redline έχουν τον περισσότερο αριθμό παραβιασμένων κεντρικών υπολογιστών με πρόσβαση στο ChatGPT.
Οι χάκερ που κλέβουν πληροφορίες είναι ένας τύπος κακόβουλου λογισμικού που συγκεντρώνει διαπιστευτήρια αποθηκευμένα σε προγράμματα περιήγησης, στοιχεία τραπεζικής κάρτας, πληροφορίες κρυπτογραφικού πορτοφολιού, cookie, ιστορικό περιήγησης και άλλες πληροφορίες από προγράμματα περιήγησης που είναι εγκατεστημένα σε μολυσμένους υπολογιστές και στη συνέχεια στέλνει όλα αυτά τα δεδομένα στον χειριστή κακόβουλου λογισμικού. Καθώς αυτός ο τύπος κακόβουλου λογισμικού λειτουργεί μη επιλεκτικά, επηρεάζει όσο το δυνατόν περισσότερους υπολογιστές για να συλλέξουν όσο το δυνατόν περισσότερα δεδομένα.
Ο Ντμίτρι Σεστάκοφ, Επικεφαλής Πληροφοριών Απειλών στο Group-IB, εξήγησε τη σοβαρή κατάσταση δηλώνοντας:
«Πολλές επιχειρήσεις ενσωματώνουν το ChatGPT στη λειτουργική τους ροή. Οι εργαζόμενοι εισάγουν διαβαθμισμένες αντιστοιχίες ή χρησιμοποιούν το bot για να βελτιστοποιήσουν τον αποκλειστικό κώδικα. Δεδομένου ότι η τυπική διαμόρφωση του ChatGPT διατηρεί όλες τις συνομιλίες, αυτό θα μπορούσε να προσφέρει ακούσια ένα θησαυροφυλάκιο ευαίσθητων πληροφοριών στους φορείς απειλών εάν αποκτήσουν διαπιστευτήρια λογαριασμού. Στο Group-IB, παρακολουθούμε συνεχώς τις υπόγειες κοινότητες για να εντοπίσουμε έγκαιρα τέτοιους λογαριασμούς».
Για να μετριαστούν οι επιπτώσεις μιας τέτοιας κυβερνοεπίθεσης, οι ειδικοί προτείνουν στους χρήστες να ενεργοποιήσουν τον έλεγχο ταυτότητας 2 παραγόντων (2FA), όπου απαιτείται να παράσχουν έναν πρόσθετο κωδικό επαλήθευσης πριν αποκτήσουν πρόσβαση στους λογαριασμούς τους στο ChatGPT. Αν και αυτό κάνει τη διαδικασία σύνδεσης λίγο πιο χρονοβόρα, είναι ένας ουσιαστικός τρόπος για να αυξήσετε την ασφάλεια του λογαριασμού.
