黑客在暗网上泄露了超过 100,000 个 ChatGPT 凭证
网络安全公司 Group-IB 表示,ChatGPT 登录凭据的盗窃是使用 Raccoon Infostealer 恶意软件精心策划的。
图片:Shutterstock
根据新加坡网络安全公司 Group-IB 本周的一份报告,OpenAI 的 ChatGPT 人工智能聊天机器人的超过 100,000 个登录凭据被泄露到暗网上。
Group-IB 写道,凭据盗窃始于 2022 年 6 月,但在 2023 年 5 月达到了 26,802 次被盗登录的峰值。报告称,此次盗窃是由 Raccoon Infostealer 恶意软件精心策划的,受害者在收到网络钓鱼电子邮件后下载了该恶意软件。
一旦被感染,恶意软件就会收集登录凭据、历史记录和保存在网络浏览器中的 cookie。Group-IB 表示,这还可以包括加密钱包信息。根据区块链分析公司Chainaanalysis的数据,仅 2022 年就有超过 30 亿美元的加密货币被盗。
网络钓鱼攻击是最常见的网络攻击形式之一,以电子邮件、短信或社交媒体消息的形式出现,包括在社交媒体上发送欺诈性通信,例如看似来自信誉良好的来源的短信和消息。
Group-IB 在与 ChatGPT 共同撰写的新闻稿中写道:“此类恶意软件通过网络钓鱼或其他方式感染尽可能多的计算机,以收集尽可能多的数据。” “由于其简单性和有效性,信息窃取者已成为个人数据泄露的主要来源。”
Group-IB 在其报告中写道,大部分被盗的 ChatGPT 凭证(其中约 41,000 个)来自亚太地区。Group-IB 建议用户更新密码并对其帐户使用双因素身份验证。
本月早些时候,OpenAI承诺为人工智能网络安全计划提供 100 万美元。
2022 年 10 月,美国德克萨斯州西区检察官办公室公布了司法部对马克·索科洛夫斯基 ( Mark Sokolovsky)的起诉书,指控他涉嫌参与 Raccoon Infostealer,该机构将其称为国际网络犯罪活动。
该软件以“恶意软件即服务”(MaaS)的形式提供,允许用户按月付费租用非法工具的访问权限。
根据司法部文件,索科洛夫斯基被指控犯有一项共谋计算机欺诈罪;一项串谋实施电汇欺诈罪;一项共谋洗钱罪名;以及一项严重身份盗窃罪。
阿姆斯特丹地方法院于 2022 年 9 月 13 日批准将索科洛夫斯基引渡到美国接受审判。如果罪名成立,索科洛夫斯基将面临 20 年联邦监狱监禁。
OpenAI、Group-IB 和美国司法部尚未回应置评请求。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場