Взломанные учетные записи могут предоставить злоумышленникам конфиденциальную информацию о компаниях и частных лицах.
По данным сингапурской фирмы по кибербезопасности, за последний год в dark web было передано более 100 000 учетных данных для входа в популярный чат-бот с искусственным интеллектом ChatGPT, которым можно было торговать.
Сообщение в блоге Group-IB от 20 июня показало, что чуть более 101 000 устройств, содержащих скомпрометированные логины для флагманского бота OpenAI, торговались на dark web marketplaces в период с июня 2022 по май 2023 года.
Глава отдела анализа угроз Group-IB Дмитрий Шестаков сообщил Cointelegraph, что цифра - это "количество логов с устройств, зараженных злоумышленниками, которые проанализировала Group-IB".
"Каждый журнал содержал по крайней мере одну комбинацию учетных данных для входа и пароля для ChatGPT", - добавил Шестаков.
В мае 2023 года на онлайн-черных рынках было доступно около 27 000 учетных данных, связанных с ChatGPT.
В Азиатско-Тихоокеанском регионе было продано наибольшее количество скомпрометированных логинов за последний год, что составило около 40% от почти 100 000.
Учетные данные из Индии заняли первое место в общем зачете с более чем 12 500, а Соединенные Штаты заняли шестое место по количеству утечек логинов в Интернете - почти 3000. Франция была седьмой в общем зачете после США и заняла первое место в Европе.
Учетные записи ChatGPT можно создавать непосредственно через OpenAI. Кроме того, пользователи могут использовать свои учетные записи Google, Microsoft или Apple для входа в систему и использования сервиса.
Хотя анализ методов регистрации выходил за рамки исследования фирмы, Шестаков сказал, что разумно предположить, что использовались в основном учетные записи, использующие “метод прямой аутентификации”. Однако OpenAI не виноват в использовании логинов:
"Идентифицированные журналы, содержащие сохраненные учетные данные ChatGPT, не являются результатом каких-либо недостатков инфраструктуры ChatGPT".
В своем блоге Group-IB сообщила, что заметила рост числа сотрудников, использующих ChatGPT для работы. Она предупредила, что конфиденциальная информация о компаниях может быть раскрыта неавторизованными пользователями, поскольку пользовательские запросы и история чатов хранятся по умолчанию.
Затем такая информация может быть использована другими лицами для совершения атак на компании или отдельных сотрудников.
"Тысячи индивидуальных пользовательских устройств по всему миру" были заражены киберпреступниками для кражи информации, о которой сказал Шестаков. Он считает, что это подчеркивает важность регулярного обновления программного обеспечения и использования двухфакторной аутентификации.
Интересно, что фирма отметила, что пресс-релиз был написан при содействии ChatGPT.
" 
