超过10万个ChatGPT账户的数据被攻破并在暗网上出售

您在ChatGPT上的账户可能并不像您想象的那样安全。根据Group-IB公布的研究，超过10万个账户凭证被泄露，并在暗网中交易。Group-IB是全球网络安全领导者，其总部设在新加坡。

Group-IB发现了101,134台被窃取者感染的设备，其中保存有ChatGPT凭证。报告显示，在2022年6月至2023年5月期间，亚太地区遭遇的ChatGPT账户被恶意软件盗取的数量最多（40.5%）。其他受影响较大的地区包括美国、越南、巴西和埃及。

Group-IB公司的威胁情报平台在过去一年中在非法暗网市场上交易的信息窃取恶意软件的日志中发现了这些被泄露的凭证。受影响账户的数量在2023年5月达到了26802个的峰值，为用户带来了令人震惊的局面。

Group-IB提到，ChatGPT在商业通信和软件开发中的日益普及，也意味着敏感信息在该平台上的共享。这使得它成为一个理想的目标，可以被利用来获得非法利益。正如Group IB所补充的，ChatGPT账户在各种地下社区获得了极大的人气。

该公司分析了这些社区，发现大多数ChatGPT账户已经被一个名为Raccoon的信息窃取黑客攻破。除了Raccoon，像Vidar和Redline这样的恶意软件拥有ChatGPT访问权的被入侵主机数量最多。

信息窃取黑客是一种恶意软件，他们从安装在受感染计算机上的浏览器中收集保存在浏览器中的凭证、银行卡信息、加密货币钱包信息、cookies、浏览历史和其他信息，然后将所有这些数据发送给恶意软件运营商。由于这种类型的恶意软件的操作是非选择性的，它影响尽可能多的计算机以收集尽可能多的数据。

Group-IB威胁情报部主管德米特里-谢斯塔科夫（Dmitry Shestakov）在解释这一严重情况时指出：

"许多企业正在将ChatGPT整合到他们的操作流程中。员工输入机密信件或使用机器人来优化专有代码。鉴于ChatGPT的标准配置会保留所有的对话，如果威胁者获得账户凭证，这可能会无意中为他们提供敏感情报的宝库。在Group-IB，我们正在持续监测地下社区，以及时发现此类账户"。

为了减轻这种网络攻击的影响，专家建议用户启用双因素认证（2FA），在访问ChatGPT账户之前，他们需要提供额外的验证码。虽然这使得登录过程有点长，但这是提高账户安全性的一个重要方法。