Wyciekły dostępy do kont tysięcy użytkowników ChatGPT; można je kupić w dark web

W dark web sprzedawanych jest coraz więcej danych osobowych, należących do użytkowników korzystających z chatbota ChatGPT. Według firmy Group-IB, może ich być nawet ponad 100 tys.

gaming

Marek Pluta21 czerwca 2023

Źrodło fot. Unsplash | Choong Deng Xiang

Osoby korzystające z ChatGPT, powinny szczególnie uważać, jakie informacje wprowadzają podczas korzystania z chatbota. Firma ds. cyberbezpieczeństwa Group-IB donosi bowiem o znacznym wzroście ofert sprzedaży danych uwierzytelniających do kont użytkowników produktu firmy OpenAI. Specjaliści ustalili, że w okresie od czerwca 2022 roku do maja 2023 roku, w dark web wystawiono na sprzedaż loginy i hasła do ponad 100 tys. kont.

ChatGPT kopalnią informacji dla hakera

Z analizy danych wynika, że najwięcej danych uwierzytelniających należy do użytkowników z USA, Francji, Maroko, Indonezji, Bangladeszu, Pakistanu, Brazylii, Wietnamu oraz Egiptu. Specjaliści twierdzą, że zostały pozyskane za pomocą narzędzi kradnących dane, tzw. stealerów, zaś szczególnie aktywny na tym polu był Raccoon, który odpowiada za przejęcie ponad 78 tys. kont, a także Vidar (niemal 13 tys.) oraz RedLine (prawie 7 tys.).

Wyciekły dostępy do kont tysięcy użytkowników ChatGPT; można je kupić w dark web - ilustracja #1

Źródło: Group-IB

Tego typu narzędzia są powszechnie używane przez hakerów, gdyż pozwalają łatwo wykradać hasła, pliki cookie z przeglądarek, numery kart kredytowych itp., więc są niezwykle przydatne w przestępczej działalności.

Oferowane w dark web dane zawierają nie tylko loginy i hasła, ale również listę domen, które korzystały z chatbota oraz adresy IP hostów. A dzięki temu, że sprzedawane są w ramach subskrypcji, dostęp do nich jest bardzo łatwy i praktycznie każdy może sobie pozwolić na ich zakup.

Przejęcie konta ChatGPT jest bardzo groźne, ponieważ haker dostaje wówczas dostęp nie tylko do danych osobowych użytkownika. Wiele osób przechowuje swoje chaty w aplikacji, więc cyberprzestępca również uzyskuje do nich dostęp. A są to niezwykle cenne informacje, gdyż mogą się tam znajdować biznesplany czy kody tworzonych aplikacji. Da się tam znaleźć zarówno treści osobiste, jak i zawodowe, od pamiętników, aż po tajemnice handlowe firmy.

Wyciekły dostępy do kont tysięcy użytkowników ChatGPT; można je kupić w dark web - ilustracja #2

Źródło: Group-IB

Użytkownicy chatbota powinni więc pamiętać o regularnej zmianie hasła do swojego konta, gdyż tylko w ten sposób mogą ustrzec się przed jego przejęciem. Jest to niezwykle istotna kwestia, a tymczasem wiele osób tego nie robi, nie zdając sobie sprawy z tego jak bardzo się narażają.

Czytaj więcej:Google wprowadziło niezapowiedziane limity do Dysku [Aktualizacja]

POWIĄZANE TEMATY: gaming Internet komputery hakerzy bezpieczeństwo kradzieże i wycieki danych chatboty / ChatGPT

Marek Pluta

Od lat związany z serwisami internetowymi zajmującymi się tematyką gier oraz nowoczesnych technologii. Przez wiele lat współpracował m.in. z portalami Onet i Wirtualna Polska, a także innymi serwisami oraz czasopismami, gdzie zajmował się m.in. pisaniem newsów i recenzowaniem popularnych gier, jak również testowaniem najnowszych akcesoriów komputerowych. Wolne chwile lubi spędzać na rowerze, zaś podczas złej pogody rozrywkę zapewnia mu dobra książka z gatunku sci-fi. Do jego ulubionych gatunków należą strzelanki oraz produkcje MMO.

Samsung nie spełnił wymagań Nvidii, to może być spory problem dla koreańskiego giganta

Sony PlayStation już niebawem będzie miało dwóch szefów

iOS 17.5 jest już dostępny, wprowadza kilka ważnych nowości do Twojego iPhone'a

W Polsce uruchomiono nowy superkomputer Helios, to lider pod względem efektywności energetycznej

Vectra i Multimedia Polska z zarzutami Prezesa UOKiK, poszło o rabaty i mylące ceny