Викрадені дані понад 100 000 користувачів ChatGPT виставили на продаж у даркнеті

У даркнеті з’явилися дані понад 100 тисяч користувачів чат-бота ChatGPT. Персональна інформація опинилася на злочинних маркетплейсах — про це йдеться у звіті міжнародної компанії з кібербезпеки Group-IB. Злив даних зафіксовано за період з червня 2022-го по травень 2023-го років. Фахівці зазначають — найпотужніше вивантаження даних у даркнет було зафіксовано якраз у травні.

«Кількість доступних логів, що містять скомпрометовані профілі ChatGPT, досягла 26 802-х у травні 2023 року. За останній рік найвища концентрація облікових даних ChatGPT, виставлених на продаж, спостерігалася в Азійсько-Тихоокеанському регіоні», — йдеться у звіті компанії.

Найбільше постраждали користувачі з Індії - у простір даркнету потрапили 12 632 облікових записів. Піддалися злому й жителі Пакистану, Бразилії, В'єтнаму, Єгипту, США, Франції, Марокко, Індонезії та Бангладешу.

Фахівці Group-IB зазначають: логи, які містять скомпрометовану інформацію про користувачів, все ще активно продаються у даркнеті. Найбільшою популярністю користується інформація про домени та IP-адреси жертв кіберзлочинців.

Аналіз також показав, що більшість записів (78 348) було викрадено за допомогою шкідливої програми Raccon. Також популярністю користується шпигунське ПЗ для Windows та ПЗ для крадіжки інформації Vidar — з його допомогою було викрадено дані про 12 984 акаунти ChatGPT. На третьому місці (6773 викрадені записи) опинився троян RedLine, який краде файли cookie, імена користувачів і паролі, дані про кредитні картки, що зберігаються у браузерах, а також файли із зараженого пристрою.

Експерти Group-IB наголошують: користувачам варто розуміти, що йдеться не лише про крадіжку особистої інформації. В обліковому записі ChatGPT можна знайти і корпоративні дані, інформацію про комерційну таємницю та інтимні подробиці з життя користувачів.

«…співробітники компаній можуть вносити в пошуковий запит чат-бота секретну інформацію або використовувати бота для оптимізації програмного коду. З огляду на те, що стандартна конфігурація ChatGPT зберігає всі запити, витік цих даних може надати зловмиснику доступ до цінної інформації», — підкреслюють аналітики.

Нагадаємо — нещодавно у Telegram виявили шахрайський чат-бот для пошуку інтимних фотографій, який працює на основі ChatGPT 4. В описі чат-бота зазначено, що ним нібито скористалися понад 10 000 користувачів, а в базі сервісу зібрано понад 10 млн «злитих» фото та відео. За допомогою бота автори пропонують користувачам «дізнатися більше» про свого партнера та його секрети, однак головна мета сервісу — виманити з користувача гроші.