Wyciekły dostępy do kont tysięcy użytkowników ChatGPT; można je kupić w dark web

W dark web sprzedawanych jest coraz więcej danych osobowych, należących do użytkowników korzystających z chatbota ChatGPT. Według firmy Group-IB, może ich być nawet ponad 100 tys.

gaming

Marek Pluta21 czerwca 2023

Źrodło fot. Unsplash | Choong Deng Xiang

Osoby korzystające z ChatGPT, powinny szczególnie uważać, jakie informacje wprowadzają podczas korzystania z chatbota. Firma ds. cyberbezpieczeństwa Group-IB donosi bowiem o znacznym wzroście ofert sprzedaży danych uwierzytelniających do kont użytkowników produktu firmy OpenAI. Specjaliści ustalili, że w okresie od czerwca 2022 roku do maja 2023 roku, w dark web wystawiono na sprzedaż loginy i hasła do ponad 100 tys. kont.

ChatGPT kopalnią informacji dla hakera

Z analizy danych wynika, że najwięcej danych uwierzytelniających należy do użytkowników z USA, Francji, Maroko, Indonezji, Bangladeszu, Pakistanu, Brazylii, Wietnamu oraz Egiptu. Specjaliści twierdzą, że zostały pozyskane za pomocą narzędzi kradnących dane, tzw. stealerów, zaś szczególnie aktywny na tym polu był Raccoon, który odpowiada za przejęcie ponad 78 tys. kont, a także Vidar (niemal 13 tys.) oraz RedLine (prawie 7 tys.).

Wyciekły dostępy do kont tysięcy użytkowników ChatGPT; można je kupić w dark web - ilustracja #1

Źródło: Group-IB

Tego typu narzędzia są powszechnie używane przez hakerów, gdyż pozwalają łatwo wykradać hasła, pliki cookie z przeglądarek, numery kart kredytowych itp., więc są niezwykle przydatne w przestępczej działalności.

Oferowane w dark web dane zawierają nie tylko loginy i hasła, ale również listę domen, które korzystały z chatbota oraz adresy IP hostów. A dzięki temu, że sprzedawane są w ramach subskrypcji, dostęp do nich jest bardzo łatwy i praktycznie każdy może sobie pozwolić na ich zakup.

Przejęcie konta ChatGPT jest bardzo groźne, ponieważ haker dostaje wówczas dostęp nie tylko do danych osobowych użytkownika. Wiele osób przechowuje swoje chaty w aplikacji, więc cyberprzestępca również uzyskuje do nich dostęp. A są to niezwykle cenne informacje, gdyż mogą się tam znajdować biznesplany czy kody tworzonych aplikacji. Da się tam znaleźć zarówno treści osobiste, jak i zawodowe, od pamiętników, aż po tajemnice handlowe firmy.

Wyciekły dostępy do kont tysięcy użytkowników ChatGPT; można je kupić w dark web - ilustracja #2

Źródło: Group-IB

Użytkownicy chatbota powinni więc pamiętać o regularnej zmianie hasła do swojego konta, gdyż tylko w ten sposób mogą ustrzec się przed jego przejęciem. Jest to niezwykle istotna kwestia, a tymczasem wiele osób tego nie robi, nie zdając sobie sprawy z tego jak bardzo się narażają.

Czytaj więcej:Wyciek danych z Temu - Chińczycy zaprzeczają, że doszło do włamania [Aktualizacja]

POWIĄZANE TEMATY: gaming Internet komputery bezpieczeństwo hakerzy kradzieże i wycieki danych chatboty / ChatGPT

Marek Pluta

Od lat związany z serwisami internetowymi zajmującymi się tematyką gier oraz nowoczesnych technologii. Przez wiele lat współpracował m.in. z portalami Onet i Wirtualna Polska, a także innymi serwisami oraz czasopismami, gdzie zajmował się m.in. pisaniem newsów i recenzowaniem popularnych gier, jak również testowaniem najnowszych akcesoriów komputerowych. Wolne chwile lubi spędzać na rowerze, zaś podczas złej pogody rozrywkę zapewnia mu dobra książka z gatunku sci-fi. Do jego ulubionych gatunków należą strzelanki oraz produkcje MMO.

Błąd w systemie płatności AWS doprowadził do usunięcia danych. Historia programisty stała się przestrogą dla użytkowników chmury

ChatGPT: OpenAI zapowiada transmisję na żywo i tym samym praktycznie potwierdza, że zostanie zaprezentowany GPT-5

Ta klawiatura kosztuje 580 złotych, a wygląda jakby tekstury jeszcze się nie załadowały. To ukłon w stronę epoki pierwszych gier 3D

32 GB RAM-u nowym standardem w komputerach gamingowych?

Posiadacze iPhone'a 13 Pro czekają cztery lata na godnego następcę. Model 17 Pro może w końcu przekonać ich do zmiany