超10萬個ChatGPT賬戶被盜，在暗網市場售賣

安全內參6月21日消息，根據暗網市場數據，過去一年，超過101000個ChatGPT用戶賬戶已被信息竊取類惡意軟件盜取。

網絡情報公司Group-IB報告稱，在各種地下網站發現超過10萬個包含ChatGPT賬戶的信息竊取器日志。峰值出現在2023年5月，威脅行為者發布了26800對新的ChatGPT用戶名和密碼。

亞太地區是受攻擊最多的地區。2022年6月至2023年5月，亞太地區有將近41000個賬戶被盜，歐洲有近17000個賬戶被盜，北美位列第五，有4700個賬戶被盜。

受害者分布（Group-IB）

信息竊取器是一類惡意軟件，專門竊取存儲在各類應用程序（郵件客戶端、瀏覽器、即時通訊工具、游戲服務器、加密貨幣錢包等）中的賬戶數據。這類惡意軟件從程序的SQLite數據庫中提取網絡瀏覽器保存的憑證，并濫用CryptProtectData函數反向解密存儲的憑證數據。隨后，這些憑證和其他被竊取數據被打包成名為日志的存檔，并發送回攻擊者的服務器以供檢索。

ChatGPT賬戶，以及電子郵件賬戶、信用卡數據、加密貨幣錢包信息等非傳統性數據成為攻擊對象，說明AI驅動工具對用戶和企業的重要性與日俱增。由于ChatGPT允許用戶存儲對話，訪問一個人的賬戶就有可能獲取專有信息、內部商業策略、個人通信、軟件代碼等敏感數據。

Group-IB公司的Dmitry Shestakov表示：“許多企業正在將ChatGPT整合進運營流程。員工會輸入機密函件或使用這個智能機器人優化專有代碼。ChatGPT的默認設置會保留所有對話記錄。如果威脅行為者獲取了賬戶憑證，就能無意中獲取大量敏感情報。”

正是出于這種擔憂，三星、蘋果等科技巨頭已經明令禁止員工在工作電腦上使用ChatGPT，并威脅解雇那些不遵守這一政策的員工。

Group-IB的數據顯示，被盜的ChatGPT日志數量穩步增加。其中近80%的日志來自Raccoon竊取器，其次是Vidar（13%）和Redline（7%）。

被盜ChatGPT賬戶數據一覽（Group-IB）

如果您在ChatGPT上輸入敏感數據，請考慮在平臺設置菜單中禁用聊天保存功能，或在使用后手動刪除對話。

需要注意的是，很多信息竊取器會抓取被感染系統的屏幕截圖或收集按鍵記錄。即使您不在ChatGPT賬戶保存對話，惡意軟件感染仍可能造成數據泄漏。

不幸的是，ChatGPT已經遭遇過一次數據泄露事件，導致用戶可以看到其他用戶的個人信息和提問詞。因此，如需處理極其敏感的信息，就不應該將信息輸入任何云服務器，而是只信任安全的私有自主托管工具。