Peste 101.000 de dispozitive infectate cu un tip de malware numit "stealer" și care conțineau detalii de autentificare ale utilizatorilor ChatGPT au fost identificate de firma de securitate cibernetică Group-IB, cu sediul în Singapore. Utilizatorii ChatGPT ar putea fi expuși riscului de fraudă, înșelăciuni sau atacuri cibernetice după ce datele acestora au fost vândute pe dark web.
Firma de securitate a descoperit 101.134 de date de autentificare ale utilizatorilor ChatGPT ascunse în jurnalele malware-ului. Datele au fost comercializate pe piețele dark web în ultimele 12 luni, dintre care peste o pătrime au fost înregistrate doar în luna mai 2023.
Din punct de vedere geografic, Group-IB afirmă că regiunea Asia-Pacific a fost cea mai afectată, reprezentând peste două din cinci cazuri. Cel mai popular malware destinat furtului de informații a fost Raccoon, cu peste 78.000 de cazuri identificate. Vidar, cu aproape 13.000, și Redline, cu aproape 7.000, ocupă locurile doi și trei în clasamentul ”infostealerilor”.
De obicei, malware-ul de acest gen colectează date de autentificare stocate în browsere, detalii ale cardurilor bancare, portofele de criptomonede, cookie-uri și istoricul navigării, trimițându-le înapoi operatorului. Mesageriile instantanee și adresele de email au devenit, de asemenea, ținte tot mai frecvente pentru hoții de date, conform unui comunicat Yahoo! News.
India conduce în clasament cu 12.632 de date de autentificare compromise, urmată de Pakistan și Brazilia. SUA se situează pe locul șase, cu 2.995 de date compromise.
Dmitry Shestakov, șeful Diviziei de Threat Intelligence (n.r. Informații despre Amenințări) din cadrul Group-IB, a declarat: "Având în vedere configurarea standard a ChatGPT care păstrează toate conversațiile, aceasta ar putea, în mod neintenționat, oferi o comoară de informații sensibile actorilor amenințării dacă aceștia obțin datele de autentificare ale conturilor."
Pentru a se proteja, Group-IB recomandă utilizatorilor să-și schimbe parolele în mod regulat și să utilizeze măsuri de securitate precum autentificarea în doi factori (2FA). Astfel de măsuri ar trebui luate în general în considerare pe internet ori de câte ori un acces neautorizat ar putea provoca daune, explică specialiștii.