По информации аналитиков Group-IB, за последний год более 101 000 учетных записей пользователей ChatGPT были украдены инфостилерами. В одном только мае 2023 года злоумышленники опубликовали в даркнете около 26 800 учетных данных.
Исследователи пишут, что обнаружили на различных андеграундных сайтах более 100 000 логов, содержащих учетные данных от аккаунтов ChatGPT, причем пик их публикаций был зафиксирован в вышеупомянутом мае 2023 года.
В общей сложности за период с июня 2022 года по май 2023 года в Азиатско-Тихоокеанском регионе было скомпрометировано почти 41 000 учетных записей, в Европе — почти 17 000, а Северная Америка заняла пятое место с 4700 взломанными аккаунтами.
Среди других стран, где было скомпрометировано немало учетных записей ChatGPT: Пакистан, Бразилия, Вьетнам, Египет, США, Франция, Марокко, Индонезия и Бангладеш.
«Многие предприятия интегрируют ChatGPT в свою операционную деятельность, — рассказывает специалист Group-IB Дмитрий Шестаков. — Сотрудники ведут конфиденциальную переписку или используют бота для оптимизации проприетарного кода. Учитывая, что в стандартной конфигурации ChatGPT сохраняет все прошлые беседы, это может непреднамеренно предоставить злоумышленникам доступ к ценной информации, если они завладеют учетными данными».
По информации компании, количество логов, содержащих учетные данные от ChatGPT, неуклонно растет. При этом почти 80% всех логов поступает от стилера Raccoon, за которым следуют Vidar (13%) и Redline (7%).
Эксперты подчеркивают, что все больше и больше людей используют чат-бота для оптимизации своей работы, будь то разработка ПО или деловое общение. Соответственно и спрос на учетные данные ChatGPT тоже неуклонно растет.