超10萬名ChatGPT用戶信息被黑客出售亞太地區超過40000條

2023-06-21 12788

Tags： ChatGPT、Group-IB、木馬、密碼、兩步驟驗證、Raccoon、Vidar、RedLine、亞太地區

根據國際網絡安全公司Group-IB的專家們強調，越來越多的員工利用AI優化他們的工作，無論是軟件開發還是商務溝通。ChatGPT默認存儲用戶查詢和AI響應的歷史記錄。因此，對ChatGPT帳戶的未經授權訪問可能會揭露機密或敏感信息，這可能會被利用對企業及其員工進行有針對性的攻擊。

ChatGPT

Group-IB，總部位於新加坡的全球領先的網絡安全公司，已經識別出 101,134台感染了木馬的裝置，其中保存有ChatGPT憑證。Group-IB的平台在過去一年的非法暗網市場上發現這些被侵害的憑證，這些憑證的可用日誌數量在 2023年5月達到了26,802份的最高峰。根據Group-IB的調查，亞太地區在過去一年中出現了最多的被出售的ChatGPT憑證。

通過分析這些信息，Group-IB的威脅情報小組識別出了在哪些國家和地區具有最高的感染了盜賊木馬的裝置，這些裝置保存有ChatGPT憑證的。在2022年6月至2023年5月期間，亞太地區的ChatGPT帳戶是被竊取者入侵的最多的（40.5％）。擁有最多受到侵害的 ChatGPT 憑證的國家包括巴基斯坦、巴西、越南、埃及、美國、法國、摩洛哥、印尼和孟加拉等地。

更進一步的分析顯示， ChatGPT 帳戶日誌中的大多數資料已被臭名昭著的Raccoon資訊竊取軟體（78,348筆）侵害，其次是 Vidar（12,984筆）和 RedLine（6,773筆）。

為了減少被盜用的 ChatGPT 帳戶所帶來的風險，Group-IB 建議使用者定期更新密碼並啟用兩步驟驗證。啟用雙重驗證後，使用者需要提供額外的驗證碼，通常會發送到他們的行動裝置上，才能訪問他們的 ChatGPT 帳戶。為了保證安全，請務必遵循這些建議。

ChatGPT