全球速递!超10万个ChatGPT账户被盗,在暗网市场售卖
前情回顾·身份窃取市场动态
暗网打不死的根源:被盗数据生意可产生巨额利益
【资料图】
QQ出现大规模盗号!自动群发低俗不雅内容,官方致歉
特朗普推特账号曾被盗:因长期使用已泄露密码
中国驻英国大使刘晓明的推特账号被盗
安全内参6月21日消息,根据暗网市场数据,过去一年,超过101000个ChatGPT用户账户已被信息窃取类恶意软件盗取。
网络情报公司Group-IB报告称,在各种地下网站发现超过10万个包含ChatGPT账户的信息窃取器日志。峰值出现在2023年5月,威胁行为者发布了26800对新的ChatGPT用户名和密码。
亚太地区是受攻击最多的地区。2022年6月至2023年5月,亚太地区有将近41000个账户被盗,欧洲有近17000个账户被盗,北美位列第五,有4700个账户被盗。
受害者分布(Group-IB)
信息窃取器是一类恶意软件,专门窃取存储在各类应用程序(邮件客户端、浏览器、即时通讯工具、游戏服务器、加密货币钱包等)中的账户数据。这类恶意软件从程序的SQLite数据库中提取网络浏览器保存的凭证,并滥用CryptProtectData函数反向解密存储的凭证数据。随后,这些凭证和其他被窃取数据被打包成名为日志的存档,并发送回攻击者的服务器以供检索。
ChatGPT账户,以及电子邮件账户、信用卡数据、加密货币钱包信息等非传统性数据成为攻击对象,说明AI驱动工具对用户和企业的重要性与日俱增。由于ChatGPT允许用户存储对话,访问一个人的账户就有可能获取专有信息、内部商业策略、个人通信、软件代码等敏感数据。
Group-IB公司的Dmitry Shestakov表示:“许多企业正在将ChatGPT整合进运营流程。员工会输入机密函件或使用这个智能机器人优化专有代码。ChatGPT的默认设置会保留所有对话记录。如果威胁行为者获取了账户凭证,就能无意中获取大量敏感情报。”
正是出于这种担忧,三星、苹果等科技巨头已经明令禁止员工在工作电脑上使用ChatGPT,并威胁解雇那些不遵守这一政策的员工。
Group-IB的数据显示,被盗的ChatGPT日志数量稳步增加。其中近80%的日志来自Raccoon窃取器,其次是Vidar(13%)和Redline(7%)。
被盗ChatGPT账户数据一览(Group-IB)
如果您在ChatGPT上输入敏感数据,请考虑在平台设置菜单中禁用聊天保存功能,或在使用后手动删除对话。
需要注意的是,很多信息窃取器会抓取被感染系统的屏幕截图或收集按键记录。即使您不在ChatGPT账户保存对话,恶意软件感染仍可能造成数据泄漏。
不幸的是,ChatGPT已经遭遇过一次数据泄露事件,导致用户可以看到其他用户的个人信息和提问词。因此,如需处理极其敏感的信息,就不应该将信息输入任何云服务器,而是只信任安全的私有自主托管工具。
参考资料:https://www.bleepingcomputer.com/news/security/over-100-000-chatgpt-accounts-stolen-via-info-stealing-malware/
标签:
相关阅读
-
全球速递!超10万个ChatGPT账户被盗,在...
前情回顾·身份窃取市场动态暗网打不死的根源:被盗数据生意可产生... -
2023年CCIA50强、成长之星&潜力之星榜单发布
“2023年中国网安产业竞争力50强、成长之星、潜力之星”(以下简称... -
re:Inforce 2023:亚马逊云科技聚焦AI驱动的安全
生成式AI对安全的影响占据了re:Inforce2023的中心位置。亚马逊云科技认 -
AI能力边界不断扩展,将对国家安全产生...
文|中国信息安全测评中心王欣随着ChatGPT的发布及相关应用的落地,人工 -
《大西洋宣言》中的数据隐私和人工智能合作
6月8日,英国首相苏纳克(RishiSunak)和美国总统拜登(JoeBiden)宣布了《 -
黑盒场景下抗合谋攻击的模型安全分发框...
深度模型是模型拥有者的重要资产,任何针对深度模型的非法复制、发行和