Μια ολόκληρη μαύρη αγορά κλεμμένων λογαριασμών που δίνουν πρόσβαση στην επιπληρωμή βερσιόν του ChatGPT-4 ανθίζει στη σκοτεινή πλευρά του διαδικτύου. Ερευνητές κυβερνοασφάλειας αποκάλυψαν ότι πάνω από 100.000 λογαριασμοί του ChatGPT κλάπηκαν από επιτήδειους hackers, οι οποίοι έπειτα πούλησαν τα usernames και τους κωδικούς πρόσβασης στο dark web. Και όλα αυτά συνέβησαν μόλις πέρυσι.
Η έκθεση του Groub-IB Global για το φαινόμενο των κλεμμένων ChatGPT λογαριασμών στο διάσημα Ιουνίου 2022 με Μάιο 2023 είναι αποκαλυπτική. Πάνω από 101.000 λογαριασμοί παραβιάστηκαν σε αυτό το διάστημα και στόχευαν κυρίως την Ασία, ενώ πάνω από 41.000 λογαριασμοί πωλήθηκαν μέσω του dark web, ενώ λιγότεροι από 3.000 είχαν έδρα τις ΗΠΑ.
Σύμφωνα με την Group-IB, η επίθεση πραγματοποιήθηκε μέσω κακόβουλου λογισμικού που υποκλέπτει login, το οποίο σαρώνει ένα πρόγραμμα περιήγησης ιστού για ευαίσθητες πληροφορίες, όπως αποθηκευμένους κωδικούς πρόσβασης, τους οποίους το λογισμικό μπορεί επίσης να αποκρυπτογραφήσει. Αυτό σημαίνει ότι οι επιτιθέμενοι μπόρεσαν να κλέψουν τα logins του ChatGPT χωρίς να παραβιάσουν το ίδιο το OpenAI, κάτι που θα μπορούσε να ήταν ένα πολύ πιο δύσκολο έργο.
Οι φορείς επίθεσης περιλάμβαναν τα Racoon, Vidar και Redline, τα οποία χρησιμοποιούν παρόμοιες μεθόδους για να κλέψουν πληροφορίες. Τα ίδια τα τυπικά μέτρα ασφαλείας του ChatGPT θα μπορούσαν να αποτελέσουν μια άλλη απειλή για τους χρήστες που μπορεί να εισάγουν ευαίσθητες πληροφορίες στο εργαλείο, επίσης.
Η Group-IB συνιστά στους χρήστες να αλλάζουν τακτικά τους κωδικούς πρόσβασης, εκτός από τη ρύθμιση του two-factor authentication στους λογαριασμούς τους.
Πηγή: unboxholics.com