A helyzet csúcspontját tavaly májusban érte el, ekkor majdnem 27 000 ChatGPT fiók hitelesítő adatait kínálták megvételre a dark weben - írja a vállalat. Hozzátették, hogy a felkínált ChatGPT hitelesítő adatok legnagyobb koncentrációja az ázsiai-csendes-óceáni térségben volt. Az adatok szerint a kompromittált fiókok közel 40%-a ebből a régióból származott 2022 júniusa és 2023 májusa között, Európa pedig a második helyen állt.
Az elmúlt év novemberében történt széles körű bevezetése óta a ChatGPT népszerűsége meredeken növekszik, mivel a munkavállalók kihasználják a chatbot adta előnyöket munkájuk optimalizálásában, legyen szó szoftverfejlesztésről vagy vállalati kommunikációról.
Mivel a chatbot archiválja a felhasználói kérdések és az AI által adott válaszok történetét, a szakértők arra figyelmeztetnek, hogy a ChatGPT fiókokhoz jogosulatlanul hozzáférők érzékeny információkhoz juthatnak.
"A munkatársak titkosított üzeneteket írnak be, vagy a botot használják saját kódjuk finomítására. Mivel a ChatGPT alapértelmezett beállítása minden beszélgetést archivál, ez véletlenül rengeteg bizalmas információt szolgáltathat a rosszindulatú szereplők számára, ha hozzáférnek a fiók hitelesítő adataihoz" - mondta Dmitry Shestakov, a Group-IB fenyegetési információért felelős vezetője.
Több vállalat, intézmény és egyetem szerte a világon, beleértve Japánt is, vagy teljesen betiltotta a chatbot használatát, vagy figyelmeztette a dolgozókat, hogy ne osszanak meg érzékeny információkat az AI bottal, mert ezeket az adatokat célzott támadásokhoz használhatják fel cégek és alkalmazottak ellen.
A szingapúri kiberbiztonsági csoport legfrissebb jelentése szerint a ChatGPT fiókok már népszerűek a dark weben tevékenykedő közösségek körében, amelyek csak speciális szoftverrel érhetők el.
Az úgynevezett "info stealer" kártékony szoftverek segítségével hitelesítő adatokat, bankkártya információkat, kriptopénz tárcainformációkat, sütiket, böngészési előzményeket és más adatokat lopnak el a fertőzött számítógépekről, amelyeket aztán továbbítanak a támadóknak.
A Group-IB szerint a felhasználói információkat tartalmazó naplófájlokat, beleértve az IP-címeket, aktívan értékesítik a dark web illegális piacterein.
A cég szerint a ChatGPT fiókokkal kapcsolatos naplófájlokat nagyrészt az elhíresült Raccoon info stealer kártékony szoftver törte fel.
Forrás: www.independent.co.uk
