在暗网上发现100000个被黑的ChatGPT帐户

这是由Group-IB的网络安全研究人员发现的,他们指出有100000台设备感染了Raccoon、Vidar和Redline恶意软件,这些恶意软件持有受损的ChatGPT凭证。大多数被黑的ChatGPT帐户都来自印度、巴基斯坦和巴西。

在最近的一项调查中,Group-IB的网络安全研究人员发现了一个令人担忧的趋势,涉及超过100000台设备被窃取者感染,持有受损的ChatGPT凭据。

通过他们的威胁情报平台,Group-IB发现了在非法暗网市场上交易的信息窃取恶意软件日志,2023年5月记录了26802个受感染的ChatGPT帐户的峰值。亚太地区的受感染ChatGPT凭据最集中根据报告,过去一年的销售额。

Group-IB的专家强调,从软件开发到商业通信,各行各业的员工越来越多地采用ChatGPT 。ChatGPT的默认设置存储用户查询和AI响应,可能会将机密信息暴露给未经授权的访问,并构成针对公司和个人的针对性攻击的风险。

正如Group-IB的调查结果所指出的那样,ChatGPT帐户在地下社区中的受欢迎程度激增。一个例子是俄罗斯黑客急于滥用ChatGPT的限制来创建恶意软件并执行其他恶意活动。

Group-IB的威胁情报平台实时监控暗网活动,已成为识别被盗凭据、被盗信用卡、新恶意软件样本和企业网络访问的重要资源。

分析进一步表明,大多数ChatGPT帐户都被臭名昭著的Raccoon信息窃取者入侵,这突显了信息窃取者在收集个人数据方面的简单性和有效性。这些受损日志在暗网市场上活跃交易,通常包括其他详细信息,例如受损主机IP地址和相关域列表。

通过分析收集到的信息,Group-IB确定了设备被窃取者感染并持有受损的ChatGPT凭据最集中的国家和地区。2022年6月至2023年5月期间,亚太地区占信息窃取者窃取的ChatGPT帐户的40.5%。

在Group-IB分享的新闻稿中,威胁情报负责人德米特里·谢斯塔科夫(Dmitry Shestakov)强调了保持警惕的必要性,并强调了及时识别地下社区中受感染帐户的重要性。

Group-IB建议定期更新密码并实施双因素身份验证(2FA),以减轻与受感染的ChatGPT帐户相关的风险。

保护ChatGPT和其他帐户对于保护敏感信息和防止未经授权的访问至关重要。以下是一些增强ChatGPT帐户安全性的措施:

强密码:为ChatGPT帐户创建强而独特的密码。使用大小写字母、数字和特殊字符的组合。避免使用容易猜到的密码或重复使用其他帐户的密码。

双因素身份验证(2FA):尽可能启用2FA。这通过需要额外的验证步骤(例如发送到移动设备的唯一代码)来访问ChatGPT帐户,从而增加了额外的安全层。

定期更新密码:定期更改ChatGPT帐户的密码,以最大限度地降低未经授权访问的风险。避免长时间使用相同的密码,并确保新密码安全且唯一。

帐户监控:定期监控ChatGPT帐户是否存在任何可疑活动或未经授权的访问。密切关注登录历史记录、帐户设置和任何异常行为。如果检测到任何可疑活动,请立即采取措施,例如重置密码并将事件报告给服务提供商。

谨慎共享:除非必要,否则避免与他人共享ChatGPT帐户凭据。对登录详细信息保密并阻止共享帐户信息,尤其是与未知或不受信任的个人。

保持更新:使ChatGPT应用程序和相关软件保持最新状态。软件更新通常包括解决漏洞和增强整体安全性的安全补丁。

警惕网络钓鱼尝试:对网络钓鱼尝试保持警惕,攻击者试图诱骗用户泄露其帐户凭据。谨慎对待要求提供个人信息或登录详细信息的电子邮件、消息或链接。在提供任何敏感信息之前验证通信的真实性。

安全设备:确保用于访问ChatGPT帐户的设备受到最新防病毒软件、防火墙和操作系统补丁的保护。定期扫描设备上的恶意软件或可疑活动以维护其安全。

定期安全意识培训:教育用户有关帐户安全的最佳实践,例如强密码的重要性、识别网络钓鱼企图和安全浏览习惯。定期培训用户以增强他们对潜在风险以及如何减轻风险的理解。

限制数据存储:如果可能,配置ChatGPT以尽量减少或避免存储聊天历史记录或敏感信息。限制存储的数据量有助于减少数据泄露时的影响。

我们希望通过遵循这些安全措施,用户可以显着降低未经授权访问的风险并保护他们的ChatGPT帐户和与之相关的信息。

发表评论

评论已关闭。

相关文章