超过10万个被盗ChatGPT账户凭据在暗网黑市出售

水杯和谐 2023-06-25 16:17:14  51073

分类专栏：资讯

6月20日，总部位于新加坡的一家网络安全公司Group-IB在一篇新闻稿中表示，从2022年6月到2023年5月期间，该公司识别到超过101100台保存有ChatGPT凭据的设备受信息窃取程序感染。过去一年Group-IB的威胁情报平台在非法暗网市场上交易的恶意软件日志中发现了这些被泄露的凭据。

根据Group-IB分享的信息，亚太地区被信息窃取者窃取并出售的ChatGPT账户数量最多（占40.5%），尤其是印度，其后依次是巴基斯坦、巴西、越南、埃及、美国、法国、摩洛哥、印度尼西亚和孟加拉国。

Group-IB进一步的分析揭示，大部分ChatGPT账户由流行信息窃取器Raccoon窃取（78348个），其次是Vidar（12984个）和RedLine（6773个）。

信息窃取恶意软件不但能从受害者设备的即时通讯软件和电子邮件中收集数据，还能够收集其保存在浏览器中的凭据、银行卡详细信息、加密钱包信息、cookie、浏览历史记录和其他信息，并因此受到了网络犯罪分子的青睐。这类信息窃取器通常以订阅模式出售，不仅降低了网络犯罪的门槛，还为不法分子利用窃取得来的凭据进行后续攻击提供了便利。

Group-IB的威胁情报主管Dmitry Shestakov强调：越来越多的员工正在利用聊天机器人优化他们的工作，许多企业也正在将ChatGPT整合到其运营流程之中。员工可能会在其中输入机密通信或使用AI机器人优化专有代码。默认情况下，ChatGPT会存储用户查询和AI响应的历史记录。因此，一旦被不法分子获得账户凭据，很可能会暴露公司机密，这些遭泄露的敏感信息可能会被用来对该公司及其员工实施有针对性的攻击。根据Group-IB的最新发现，ChatGPT账户已经在地下社区中大受欢迎。

为了减轻此类风险，Group-IB建议用户定期更新密码并实施双因素身份验证。启用2FA之后，用户在访问其ChatGPT账户时，需要提供一个额外的验证码，该步骤能够有效地提高账户安全性。

工具的迭代优化也伴随着安全风险的升高，可见安全意识需要越来越多的员工具备并重视，人员安全意识是企事业单位网络安全保护的第一道防线。安全意识培训是网络安全策略和企业运营不可或缺的部分。为提升全民网络安全防范意识，天融信教育推出网络安全意识系列产品和服务。详情请咨询~

参考链接：https://zhuanlan.kanxue.com/article-23639.htm

相关阅读

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=23197

赞同 0

评论 0 条

超过10万个被盗ChatGPT账户凭据在暗网黑市出售

相关文章

关注我们