10萬多個ChatGPT登錄憑證被泄露到暗網上

一家新加坡網絡安全公司發現，在過去幾年中，有超過10萬名使用ChatGPT等聊天工具的在線用戶的登錄憑證被泄露并在暗網上進行交易。

根據安全研究人員的說法，信息竊取者會非法獲取收集任何重要的東西，無論是目標機器的信息、cookies和瀏覽器歷史，還是文件等等信息。黑客們經常通過在暗網上轉售這種信息以及自己使用這種信息來賺錢。例如，一些流行應用程序的受害者的用戶名和密碼的日志經常會被傳送到網絡市場。

根據網絡安全公司Group-IB在6月20日發表的一篇博文，有超過101,000臺設備的OpenAI旗艦機器人的登錄信息被泄露，后來在暗網上被交易。

Group-IB威脅情報主管德米特里-謝斯塔科夫（Dmitry Shestakov）表示，上述數字顯然只是 Group-IB分析的來自竊取者感染的設備的日志數量。

他補充說，每條日志都包含至少一個ChatGPT的登錄憑證和密碼的組合。

很明顯，去年5月出現了一個高峰，在網絡市場上有近27000條ChatGPT的相關信息。

在整個樣本量中，只有不到5000臺受感染的設備可以被追蹤到北美。亞洲來源比例最高的兩個國家是印度（12,632）和巴基斯坦（9,217）。巴西（6,531）、越南（4,771）和埃及（4,558）是其他泄露大量ChatGPT憑證的國家。

然而，被泄露的ChatGPT的登錄信息很可能只是冰山一角，因為網絡竊賊的案件還在不斷增加。

研究人員在去年12月，即ChatGPT向公眾開放的第一個月，就監測了2766個暗網盜取者的日志，其中包括大量被泄露的賬戶。接下來的一個月，它超過了11000個，兩個月后，翻了一番。到5月份，這一數字增加到了26802。

總而言之，這條趨勢線顯然是朝一個方向進行發展的。

然而，根據Vulcan Cyber的高級技術工程師Mike Parkin的說法，信息竊取者可能只是一個很小的問題，因為至少在某種程度上，他們不會像勒索軟件那樣具有很強的破壞性，而勒索軟件很難被發現。一個信息竊取者可能更難被發現，正是因為它沒有讓自己出名。原因是，與其他一些類型的惡意軟件相比，它更容易被公司忽視，因為他們很可能會在事件發生很晚的情況下才發現他們的敏感數據已經被盜。