Підписуйтеся на наш телеграм канал!
Хакери викрали дані понад 36 мільйонів геймерів та користувачів штучного інтелекту
Фахівці з кібербезпеки дослідили, що за три роки зловмисні хакери викрали понад 36 мільйонів пар логінів і паролів від різних сервісів, пов’язаних зі штучним інтелектом та ігровими акаунтами.
У період із 2021 до 2023 року було скомпрометовано й викладено на тіньових майданчиках дані таких платформ: 34 мільйони пар логінів і паролів гравців Roblox, 688 тисяч зв’язок логінів і паролів від акаунтів у сервісах OpenAI, майже 1,2 мільйона облікових записів користувачів інструменту для графічного дизайну Canva і 839 тисяч пар логінів і паролів від сервісу для перевірки граматики під час написання текстів англійською мовою Grammarly.
Експерти вважають, що витік даних стався внаслідок атак із використанням шкідливих програм-стилерів, призначених для крадіжки паролів. Ними можуть заражатися як особисті пристрої, так і комп’ютери корпоративних компаній — через фішингові листи або шкідливі сайти.
Викрадені облікові дані активно продаються у даркнеті. Найчастіше зловмисники крадуть акаунти з різних платформ, а потім перепродують їх тим, хто використовує цю інформацію для інших злочинних схем.
Особливо різке зростання компрометації профілів спостерігалося у сервісів OpenAI, включно з ChatGPT. У 2023 році кількість скомпрометованих облікових записів зросла приблизно в 33 рази порівняно з 2022 роком — до майже 664 тисяч. Пік попиту на акаунти ChatGPT припав на березень минулого року, після виходу четвертої версії чат-бота.
Стрімко зростає і кількість скомпрометованих акаунтів на платформі Roblox. За останні три роки вона зросла на 231% - з 4 мільйонів 700 тисяч у 2021 році до 15,5 мільйонів у 2023-му. Експерти також проаналізували оголошення про скомпрометовані акаунти 11 найпопулярніших ігрових платформ, зокрема Twitch, Electronic Arts, Sony PlayStation, Steam. У середньому кількість скомпрометованих акаунтів для кожного з цих майданчиків зросла на 112%.
У короткостроковій перспективі аналітики прогнозують збереження попиту на скомпрометовані акаунти з боку зловмисників. Це вказує на необхідність надійного захисту від кіберзагроз як для компаній, так і для приватних користувачів.