У даркнэце выстаўленыя на продаж даныя 100+ тысяч карыстальнікаў ChatGPT

Колькасць выкладзеных логаў са скампраметаванымі ўліковымі данымі дасягнула піку ў гэтым маі — 26, 8 тысячы. У асноўным пацярпелі карыстальнікі ChatGPT з Азіяцка-Ціхаакіянскага рэгіёна. Больш за ўсё злітых акаўнтаў належыць юзерам чатбота з Індыі (12 632), а таксама Пакістана, Бразіліі, В’етнама, Егіпта, ЗША, Францыі, Марока, Інданезіі і Бангладэша.

Большасць логаў была скрадзеная з дапамогай шкодных праграм Raccoon (78 348), Vidar (12 984) і RedLine (6,773). Такія інструменты дазваляюць красці паролі, файлы cookie, даныя крэдытных карт ды іншыя даныя, якія захоўваюцца ў браўзерах.

Даследчыкі Group-IB адзначаюць, што логі са скампраметаванай карыстальніцкай інфармацыяй, выкрадзенай такім шпіёнскім софтам, актыўна прадаюцца ў ценявым сегменце інтэрнэту і, апроч іншага, утрымліваюць інфармацыю пра дамены і IP-адрасы гэтых карыстальнікаў.

У зоне рызыкі не толькі даныя прыватных карыстальнікаў, але і кампаній. ChatGPT мае шмат карпаратыўных кліентаў, якія інтэгруюць чатбот у свае працэсы, і супрацоўнікі могуць уводзіць у яго канфідэнцыйную перапіску альбо ўжываць для аптымізацыі ўласнага кода. Паколькі ChatGPT па змаўчанні захоўвае гісторыю дыялогаў, тая можа патрапіць у рукі зламыснікаў разам з уліковымі данымі.

У OpenAI заявілі, што ўцечкі, пра якія расказалі ў Group-IB, адбыліся ў выніку працы шкодных праграм на карыстальніцкіх прыладах, а не ўзлому OpenAI. Тым не менш там пачалі расследаванне скампраметаваных акаўнтаў.