Dane logowania 100 tys. użytkowników ChatGPT sprzedane w dark webie

Dane logowania 100 tys. użytkowników ChatGPT sprzedane w dark webie

Autor: Krzysztof Sulikowski

Opublikowano: 6/21/2023, 8:37 PM

Liczba odsłon: 725

Masz konto w ChatGPT? Możliwe, że nie jest ono bezpieczne. Według raportu Group-IB ponad 100 tys. danych uwierzytelniających konta w usłudze zostało przejętych i sprzedanych w darkwebie. Firma wykryła dokładnie 101 134 urządzeń zainfekowanych wykradaczami z zapisanymi danymi logowania ChatGPT.

Najwięcej wykradzionych danych logowania między czerwcem 2022 r. a majem 2023 r. pochodzi z kont w rejonie Azji-Pacyfiku (40,999). Nieco mniej — z Bliskiego Wschodu i Afryki (24,925), Europy (16,951), Ameryki Południowej (12,314), Ameryki Północnej (4,737), państw CIS (754) i nieznanych miejsc (454). Według raportu Group-IB dane zostały wykradzione za pomocą "wykradaczy informacji" ("info stealers"), rodzaju złośliwego oprogramowania, które wyciąga dane logowania zapisane w przeglądarkach, informacje o kartach kredytowych, informacje o portfelach kryptowalut, ciasteczka, historię przeglądania i nie tylko, a następnie wysyła je do operatora malware. Oprogramowanie to jest rozpowszechniane głównie poprzez phishing. Według firmy info stealery są główną metodą wykradania danych osobowych ze względu na swoją prostotę i skuteczność.

Źródło: Group-IB

Nie wygląda na to, by ta metoda ataku była szczególnie rozpowszechniona w naszym regionie, a Polska zdecydowanie znajduje się poza pierwszą dziesiątką najczęściej atakowanych państw. Trzeba też podkreślić, że do przejęcia danych nie doszło na skutek jakiejś luki w zabezpieczeniach ChatGPT. Pokazuje to, że nawet jeśli sama usługa jest doskonale chroniona, to złośliwe oprogramowanie pobrane przez oszukanego użytkownika (lub załadowane z użyciem luki w innym niezałatanym programie czy systemie) nadal może z powodzeniem wyrządzić szkody.

Źródło: https://www.group-ib.com/media-center/press-releases/stealers-chatgpt-credentials/

Źródło: https://www.group-ib.com/media-center/press-releases/stealers-chatgpt-credentials/

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia