Group-IB, światowy lider w dziedzinie cyberbezpieczeństwa z siedzibą w Singapurze, zidentyfikował 101,134 zainfekowane urządzenia z zapisanymi danymi uwierzytelniającymi do ChatGPT. Platforma Threat Intelligence Group-IB znalazła te przejęte dane do logowania w złośliwym oprogramowaniu kradnącym informacje, które były sprzedawane na nielegalnych, czarnych rynkach w sieci przez ostatni rok. Liczba przejętych kont ChatGPT osiągnęła szczytowy poziom 26,802 w maju 2023 r.
Firma Group-IB zidentyfikowała 101,134 zainfekowane urządzenia z zapisanymi danymi uwierzytelniającymi do ChatGPT.
Kraje i regiony o największej koncentracji zainfekowanych infostealerami urządzeń z zapisanymi danymi uwierzytelniającymi do ChatGPT w okresie od czerwca 2022 r. do maja 2023 r.
Europejskie kraje z największą liczbą zainfekowanych infostealerami urządzeń z zapisanymi danymi uwierzytelniającymi do ChatGPT w okresie czerwiec 2022 do maj 2023r.
„Wiele przedsiębiorstw integruje ChatGPT w swoim procesie operacyjnym” – mówi Sebastian Cygan, Kierownik Rozwoju Biznesu Group-IB, Polska. „Pracownicy wprowadzają poufne korespondencje lub korzystają z bota do optymalizacji kodu własnego.
Biorąc pod uwagę, że standardowa konfiguracja ChatGPT zachowuje wszystkie rozmowy, może to przypadkowo dostarczyć atakującym podmiotom cenne informacje, jeśli zdobędą dane uwierzytelniające do konta. W Group-IB ciągle monitorujemy społeczności podziemne, aby szybko identyfikować takie konta”.
Sebastian Cygan, Kierownik Rozwoju Biznesu Group-IB, Polska