本文来自嘶吼网,作者/~阳光~。
一家新加坡网络安全公司发现,在过去几年中,有超过10万名使用ChatGPT等聊天工具的在线用户的登录凭证被泄露并在暗网上进行交易。
根据安全研究人员的说法,信息窃取者会非法获取收集任何重要的东西,无论是目标机器的信息、cookies和浏览器历史,还是文件等等信息。黑客们经常通过在暗网上转售这种信息以及自己使用这种信息来赚钱。例如,一些流行应用程序的受害者的用户名和密码的日志经常会被传送到网络市场。
根据网络安全公司Group-IB在6月20日发表的一篇博文,有超过101,000台设备的OpenAI旗舰机器人的登录信息被泄露,后来在暗网上被交易。
Group-IB威胁情报主管德米特里-谢斯塔科夫(Dmitry Shestakov)表示,上述数字显然只是Group-IB分析的来自窃取者感染的设备的日志数量。
他补充说,每条日志都包含至少一个ChatGPT的登录凭证和密码的组合。
很明显,去年5月出现了一个高峰,在网络市场上有近27000条ChatGPT的相关信息。
在整个样本量中,只有不到5000台受感染的设备可以被追踪到北美。亚洲来源比例最高的两个国家是印度(12,632)和巴基斯坦(9,217)。巴西(6,531)、越南(4,771)和埃及(4,558)是其他泄露大量ChatGPT凭证的国家。
然而,被泄露的ChatGPT的登录信息很可能只是冰山一角,因为网络窃贼的案件还在不断增加。
研究人员在去年12月,即ChatGPT向公众开放的第一个月,就监测了2766个暗网盗取者的日志,其中包括大量被泄露的账户。接下来的一个月,它超过了11000个,两个月后,翻了一番。到5月份,这一数字增加到了26802。
总而言之,这条趋势线显然是朝一个方向进行发展的。
然而,根据Vulcan Cyber的高级技术工程师Mike Parkin的说法,信息窃取者可能只是一个很小的问题,因为至少在某种程度上,他们不会像勒索软件那样具有很强的破坏性,而勒索软件很难被发现。一个信息窃取者可能更难被发现,正是因为它没有让自己出名。原因是,与其他一些类型的恶意软件相比,它更容易被公司忽视,因为他们很可能会在事件发生很晚的情况下才发现他们的敏感数据已经被盗。
