В даркнет утекли 101 000 логинов ChatGPT

С июня 2022 по май 2023 года более 101 000 учетных данных для входа в популярный чат-бот с искусственным интеллектом ChatGPT были проданы на различных даркнет-маркетплейсах. Об этом сообщает ИБ-компания Group-IB.

According to our findings, the Asia-Pacific region has experienced the highest concentration of ChatGPT credentials being offered for sale. pic.twitter.com/s3TbsntCgX

— Group-IB Threat Intelligence (@GroupIB_TI) June 20, 2023

Исследователи обнаружили информацию в журналах инфостилеров.

Только в мае 2023 года на онлайн-рынках стало доступно почти 27 000 учетных данных, связанных с ChatGPT. Наибольшее количество утечек — 40% — пришлось на Азиатско-Тихоокеанский регион.

Больше всего пострадавших проживает в Индии — свыше 12 600,  около 3000 жертв — пользователи из США. Первое место по количеству слитых учетных данных в Европе заняла Франция — более 2900.

В Group-IB напомнили, что учетные записи ChatGPT можно создавать как напрямую через OpenAI, так и использовать уже существующие логины от Google, Microsoft или Apple. При этом запросы и история чатов сохраняются по умолчанию.

Эксперты предупредили, что доступная третьим лицам конфиденциальная информация может применяться для проведения атак против компаний или частных лиц.

Пользователям рекомендовали регулярно обновлять пароли и использовать двухфакторную аутентификацию для защиты учетных записей.

Ранее ForkLog сообщал, что американский радиоведущий подал в суд на компанию OpenAI после того, как ChatGPT ошибочно упомянул его в качестве ответчика по уголовному делу.