В даркнете выставлены на продажу данные 100+ тысяч пользователей ChatGPT

Количество выложенных логов со скомпрометированными учётными данными достигло пика в этом мае — 26,8 тысячи. В основном пострадали пользователи ChatGPT из Азиатско-Тихоокеанского региона. Больше всего утёкших аккаунтов принадлежат юзерам чатбота из Индии (12 632), а также Пакистана, Бразилии, Вьетнама, Египта, США, Франции, Марокко, Индонезии и Бангладеша.

Большинство логов были украдены с помощью вредоносных программ Raccoon (78 348), Vidar (12 984) и RedLine (6,773). Такие инструменты позволяют красть пароли, файлы cookie, данные кредитных карт и другие данные, хранящиеся в браузерах.

Исследователи Group-IB отмечают, что логи со скомпрометированной пользовательской информацией, похищенной таким шпионским ПО, активно продаются в теневом сегменте интернета и помимо прочего содержат информацию о доменах и IP-адресах этих пользователей.

В зоне риска не только данные частных пользователей, но и компаний. У ChatGPT есть много корпоративных клиентов, которые интегрируют чатбот в свои процессы, и сотрудники могут вводить в него конфиденциальную переписку или применять для оптимизации проприетарного кода. Поскольку ChatGPT по умолчанию хранит историю диалогов, она может попасть в руки злоумышленников вместе с учётными данными.

В OpenAI заявили, что утечки, о которых рассказали в Group-IB, произошли в результате работы вредоносов на пользовательских устройствах, а не взлома OpenAI. Тем не менее там начали расследование скомпрометированных аккаунтов.