这是由Group-IB的网络安全研究人员发现的，他们指出有100000台设备感染了Raccoon、Vidar和Redline恶意软件，这些恶意软件持有受损的ChatGPT凭证。大多数被黑的ChatGPT帐户都来自印度、巴基斯坦和巴西。

在最近的一项调查中，Group-IB的网络安全研究人员发现了一个令人担忧的趋势，涉及超过100000台设备被窃取者感染，持有受损的ChatGPT凭据。

通过他们的威胁情报平台，Group-IB发现了在非法暗网市场上交易的信息窃取恶意软件日志，2023年5月记录了26802个受感染的ChatGPT帐户的峰值。亚太地区的受感染ChatGPT凭据最集中根据报告，过去一年的销售额。

Group-IB的专家强调，从软件开发到商业通信，各行各业的员工越来越多地采用ChatGPT 。ChatGPT的默认设置存储用户查询和AI响应，可能会将机密信息暴露给未经授权的访问，并构成针对公司和个人的针对性攻击的风险。

正如Group-IB的调查结果所指出的那样，ChatGPT帐户在地下社区中的受欢迎程度激增。一个例子是俄罗斯黑客急于滥用ChatGPT的限制来创建恶意软件并执行其他恶意活动。

Group-IB的威胁情报平台实时监控暗网活动，已成为识别被盗凭据、被盗信用卡、新恶意软件样本和企业网络访问的重要资源。

分析进一步表明，大多数ChatGPT帐户都被臭名昭著的Raccoon信息窃取者入侵，这突显了信息窃取者在收集个人数据方面的简单性和有效性。这些受损日志在暗网市场上活跃交易，通常包括其他详细信息，例如受损主机IP地址和相关域列表。

通过分析收集到的信息，Group-IB确定了设备被窃取者感染并持有受损的ChatGPT凭据最集中的国家和地区。2022年6月至2023年5月期间，亚太地区占信息窃取者窃取的ChatGPT帐户的40.5%。

在Group-IB分享的新闻稿中，威胁情报负责人德米特里·谢斯塔科夫(Dmitry Shestakov)强调了保持警惕的必要性，并强调了及时识别地下社区中受感染帐户的重要性。

Group-IB建议定期更新密码并实施双因素身份验证(2FA)，以减轻与受感染的ChatGPT帐户相关的风险。

保护ChatGPT和其他帐户对于保护敏感信息和防止未经授权的访问至关重要。以下是一些增强ChatGPT帐户安全性的措施：

强密码：为ChatGPT帐户创建强而独特的密码。使用大小写字母、数字和特殊字符的组合。避免使用容易猜到的密码或重复使用其他帐户的密码。

双因素身份验证(2FA)：尽可能启用2FA。这通过需要额外的验证步骤（例如发送到移动设备的唯一代码）来访问ChatGPT帐户，从而增加了额外的安全层。

定期更新密码：定期更改ChatGPT帐户的密码，以最大限度地降低未经授权访问的风险。避免长时间使用相同的密码，并确保新密码安全且唯一。

帐户监控：定期监控ChatGPT帐户是否存在任何可疑活动或未经授权的访问。密切关注登录历史记录、帐户设置和任何异常行为。如果检测到任何可疑活动，请立即采取措施，例如重置密码并将事件报告给服务提供商。

谨慎共享：除非必要，否则避免与他人共享ChatGPT帐户凭据。对登录详细信息保密并阻止共享帐户信息，尤其是与未知或不受信任的个人。

保持更新：使ChatGPT应用程序和相关软件保持最新状态。软件更新通常包括解决漏洞和增强整体安全性的安全补丁。

警惕网络钓鱼尝试：对网络钓鱼尝试保持警惕，攻击者试图诱骗用户泄露其帐户凭据。谨慎对待要求提供个人信息或登录详细信息的电子邮件、消息或链接。在提供任何敏感信息之前验证通信的真实性。

安全设备：确保用于访问ChatGPT帐户的设备受到最新防病毒软件、防火墙和操作系统补丁的保护。定期扫描设备上的恶意软件或可疑活动以维护其安全。

定期安全意识培训：教育用户有关帐户安全的最佳实践，例如强密码的重要性、识别网络钓鱼企图和安全浏览习惯。定期培训用户以增强他们对潜在风险以及如何减轻风险的理解。

限制数据存储：如果可能，配置ChatGPT以尽量减少或避免存储聊天历史记录或敏感信息。限制存储的数据量有助于减少数据泄露时的影响。

我们希望通过遵循这些安全措施，用户可以显着降低未经授权访问的风险并保护他们的ChatGPT帐户和与之相关的信息。