> 自媒体 > AI人工智能 > 超过10万个被盗ChatGPT账户凭据在暗网黑市出售
超过10万个被盗ChatGPT账户凭据在暗网黑市出售
来源:看雪学苑
2023-08-20
290
管理

6月20日,总部位于新加坡的一家网络安全公司Group-IB在一篇新闻稿中表示,从2022年6月到2023年5月期间,该公司识别到超过101100台保存有ChatGPT凭据的设备受信息窃取程序感染。过去一年Group IB的威胁情报平台在非法暗网市场上交易的恶意软件日志中发现了这些被泄露的凭据。

根据Group-IB分享的信息,亚太地区被信息窃取者窃取并出售的ChatGPT账户数量最多(占40.5%),尤其是印度,其后依次是巴基斯坦、巴西、越南、埃及、美国、法国、摩洛哥、印度尼西亚和孟加拉国。

Group-IB进一步的分析揭示,大部分ChatGPT账户由流行信息窃取器Raccoon窃取(78348个),其次是Vidar(12984个)和RedLine(6773个)。

信息窃取恶意软件不但能从受害者设备的即时通讯软件和电子邮件中收集数据,还能够收集其保存在浏览器中的凭据、银行卡详细信息、加密钱包信息、cookie、浏览历史记录和其他信息,并因此受到了网络犯罪分子的青睐。这类信息窃取器通常以订阅模式出售,不仅降低了网络犯罪的门槛,还为不法分子利用窃取得来的凭据进行后续攻击提供了便利。

Group-IB的威胁情报主管Dmitry Shestakov强调:越来越多的员工正在利用聊天机器人优化他们的工作,许多企业也正在将ChatGPT整合到其运营流程之中。员工可能会在其中输入机密通信或使用AI机器人优化专有代码。默认情况下,ChatGPT会存储用户查询和AI响应的历史记录。因此,一旦被不法分子获得账户凭据,很可能会暴露公司机密,这些遭泄露的敏感信息可能会被用来对该公司及其员工实施有针对性的攻击。根据Group IB的最新发现,ChatGPT账户已经在地下社区中大受欢迎。

为了减轻此类风险,Group IB建议用户定期更新密码并实施双因素身份验证。启用2FA之后,用户在访问其ChatGPT帐户时,需要提供一个额外的验证码,该步骤能够有效地提高账户安全性。

编辑:左右里

资讯来源:Group-IB

转载请注明出处和本文链接

0
点赞
赏钱
0
收藏
免责声明:本文仅代表作者个人观点,与华威派无关。其原创性以及文中陈述文字和内容未经本网证实,对本文以及其中全部或者 部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
凡本网注明 “来源:XXX(非华威派)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对 其真实性负责。
如因作品内容、版权和其它问题需要同本网联系的,请在一周内进行,以便我们及时处理。
QQ:2443165046 邮箱:info@goodmaoning.com
关于作者
锦阳(普通会员)
点击领取今天的签到奖励!
签到排行
0
0
分享
请选择要切换的马甲:

个人中心

每日签到

我的消息

内容搜索