Более 100 000 учетных данных для чат-бота AI ChatGPT от OpenAI были утечены в darkweb, согласно отчету кибербезопасной компании Group-IB, базирующейся в Сингапуре. Кража учетных данных, которая началась в июне 2022 года и достигла пика в мае 2023 года, была организована с использованием вредоносного ПО Raccoon Infostealer, доставленного жертвам через фишинговые электронные письма. После заражения вредоносное ПО собирает учетные данные, историю просмотров и куки, возможно, включая информацию о криптовалютных кошельках.
Отчет Group-IB указывает, что большинство украденных учетных данных ChatGPT, примерно 41 000, были из региона Азиатско-Тихоокеанского региона. Компания рекомендует пользователям обновить свои пароли и внедрить двухфакторную аутентификацию на своих аккаунтах.
Отчет также раскрывает, что Raccoon Infostealer был предложен как “вредоносное ПО как услуга” (MaaS), позволяя пользователям арендовать доступ к незаконным инструментам за ежемесячную плату. Марк Соколовский, якобы участвовавший в операции Raccoon Infostealer, стоит перед судом от Департамента Юстиции США и может получить до 20 лет федерального тюремного заключения, если будет признан виновным. OpenAI обещает 1 миллион долларов на инициативы по кибербезопасности AI в ответ на такие угрозы.
Source: decrypt.co
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.