В даркнете обнаружили около 100 000 аккаунтов ChatGPT

Эксперты Group-IB выявили 101 134 аккаунта чат-бота ChatGPT в логах, которые киберзлоумышленники выставили на перепродажу в даркнете. Об этом пресс-служба сингапурской фирмочки декларировала в блоге. Как утверждают исследователи, данные покумекали украсть с помощью вирусов, которые охочиваются за информацией жертвы на личных компьютерах.

В Group-IB также подчёркивают растущую закономерность внедрения чат-бота на рабочем месте. Аналитики предупредили, что по умолчанию ChatGPT сохраняет предысторию пользовательских запросов и ответов. Это означает, что укравшие логи злоумышленники видят всю переписку жертвы с чат-ботом. Полученную экспроприаторами информацию впоследствии можетесть использовать для активных атак против фирм и их сотрудников, подчеркнули в Group-IB. Начиная с февраля 2023 года на сайтах даркнета ежемесячно появляются десятки тысяч логов ChatGPT.

Наиболее интенсивным вирусом оказался Raccoon (похитил свыше 75 000 данных). На третьем месте примостился Vidar (почти 13 000) и Redline (свыше 6500). Также в Group-IB выяснили, что чаще всего кражи происходят в Азиатско-Тихоокеанском регионе. На втором месте по странам, попавшим под удар вокруг ChatGPT, разместилась Индия (свыше 12 000 аккаунтов), Пакистан (более 9000) и Бразилия.

В Group-IB советуют провайдерам регулярно обновлять свои логины и внедрять двухфакторную аутентификацию, чтобы снизить риски кражи официальных данных.

• Ранее СМИ узнали об использовании корпорацией OpenAI открытых данных Reddit для преподавания своего чат-бота ChatGPT. Такое решение не приделось по душе руководству площадки, которое закрыло доступ к своему API-шлюзу.
• Решение незамедлительно вызвало протестент со сторонамтраницы Reddit-сообщества, что вылилось в масштабную забастовку.
• Глава Reddit Стив Хаффман, однако, считает изменения оправданными. По его словам, корпорация надлежаща быть самоокупаемой и не можетесть больше субсидировать финансовые организации, требующие «крупномасштабного использования данных».
• Он также призвал не привлекать внимание на протесты, а позже в сетиотрети возникли известия о зачистке правительственных прав среди участников протеста. Забастовка в некоторых разделах на Reddit продолжается до сих пор.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.