Отчет международной компании в сфере кибербезопасности Group-IB сообщает о утечке данных более чем 100 тыс. пользователей чат-бота ChatGPT, размещенных на торговых площадках даркнета. Утечки данных были обнаружены с июня 2022 года по май 2023 года, причем наиболее значительная выгрузка данных была замечена в мае 2023 года.
Согласно отчету, количество доступных логов с компрометированными учетными записями ChatGPT достигло пика в 26 802 записей в мае 2023 года. Азиатско-Тихоокеанский регион показал самую высокую концентрацию учетных данных ChatGPT, предлагаемых для продажи. По странам, наибольшее количество утекших данных пользователей ChatGPT за наблюдаемый период было из Индии (12 632 записи), Пакистана (9217 записей) и Бразилии (6531 запись). Также данные пользователей чат-бота попали в даркнет из Вьетнама, Египта, США, Франции, Марокко, Индонезии и Бангладеш.
Специалисты Group-IB отмечают, что скомпрометированные данные о пользователях активно продаются на торговых площадках даркнета. Эти данные содержат информацию о доменах и IP-адресах пользователей. Большинство утечек данных (78 348 записей) было осуществлено при помощи вредоносной программы Raccon, которая предоставляется в виде услуги «вредоносное ПО как услуга». Вторым наиболее распространенным вредоносным ПО было шпионское ПО для Windows, известное как Vidar, с 12 984 скомпрометированными аккаунтами ChatGPT. На третьем месте находится троян RedLine, который крадет файлы cookie, имена пользователей и пароли, а также учетные данные FTP и файлы с зараженных устройств.
Отмечается, что в учетной записи ChatGPT могут содержаться как личные, так и профессиональные данные, включая коммерческие секреты компаний и личные дневники.