Данните от 100 000 акаунта от ChatGPT са били продадени в тъмните дебри на Интернет познати като "даркнет", това обяви изданието The Hacker News, позовавайки се на базираната в Сингапур компания за киберсигурност Group-IB. Експертите отбелязват, че най-големият брой акаунти, изтекли онлайн, принадлежат на потребители от САЩ, Франция, Мароко, Индонезия, Пакистан и Бразилия. Освен това хакнатите акаунти от Азиатско-тихоокеанския регион като цяло представляват почти половината от всички акаунти, обявени за продан. Това означава, че или хакерите се насочват най-вече към тези региони, или потребителите от Тихоокеанския регион и Азия отделят по-малко време за защита от зловредния софтуер.

Експертите на Group-IB отбелязват, че данните, които се продават в "тъмната мрежа" или "даркнет", съдържат голямо количество компрометираща информация: домейни, IP адреси и всички данни, необходими за достъп до акаунта на чатбота ChatGPT. Това означава, че атакуващият може да влезе в акаунта на всеки един от тези потребители и да прегледа заявките и разговорите, които са били инициирани от него. И докато за обикновените потребители това не представлява реална заплаха, то за корпоративния сектор е огромен проблем, защото специалистът по изкуствен интелект на дадена компания може да използва корпоративна информация, елементи от фирмения сорс код или нещо друго. Разбира се, никой със здрав разум не би трябвало да доверява чувствителна бизнес информация на чатбот, но съдейки по историята на непрекъснато появяващите се новини, това се случва най-редовно.

"Служителите на големите компании могат да използват чатботове, за да оптимизират собствения си код. И като се има предвид, че ChatGPT запазва всички диалози по подразбиране, това може да предостави на нападателите изключително ценна информация", заявиха експертите.

Служителите на Group-IB казаха още, че лъвският пай от акаунтите, продадени в даркнет, е бил прихванат от зловредния софтуер Raccoon - своеобразен ААА вирус за кражба на информация, който позволява много ефективно заобикаляне на съвременните системи за осигуряване на информационна безопасност. От 100 000 акаунта, които в момента се продават в мрежата, над 78 000 са били похитени с помощта на Raccoon. И, за съжаление, има купувачи за тези данни - хакнатите акаунти активно се купуват от киберпрестъпниците за по-нататъшно използване за собствени цели. Според експертите двуфакторното удостоверяване на автентичността е единственият начин за защита от възникването на подобна ситуация.

Изданието TomsHardware напомня, че на практика всеки може да закупи достъп до Raccoon чрез плащане на абонамент, цената на който зависи от времето за използване на зловредната програма и от степента на използваната автоматизация за кражбата на лични данни.
В тази ситуация, на второ място след Raccoon се нарежда Vidar, който е използван за присвояването на 12 984 акаунта. Третото място е за зловредния софтуер RedLine, с помощта на който са откраднати 6 773 ChatGPT акаунта.