Mer än 100 000 ChatGPT-kontouppgifter säljs på dark web

Bakom de stulna ChatGPT-kontouppgifterna ligger angrepp från så kallade informationsstjälare (på engelska information stealers). Informationsstjälare är en sorts programvara – ett malware – som är specialiserad på att stjäla användarkonton och lösenord.  Malwaret Racoon har stått för 78 348 av de stulna uppgifterna följt av Vidar (12 984) och RedLine (6778). Det skriver sajten The Hacker News.

Europa tredje mest utsatta kontinenten

Värst utsatt är Asien-Stillahavsregionen med länder som Indien, Pakistan och Indonesien i topp. Men även länder som Brasilien (tredje plats), USA (sjätte plats) och Frankrike (sjunde plats) kommer högt upp på listan. Europa är den tredje mest utsatta kontinenten, med 16 951 stulna uppgifter sedan juni 2022, och det är inte bara kontouppgifter som hamnar i fel händer.

”Loggar som innehåller avslöjande information, insamlad av informationsstjälare, handlas aktivt på dark web. Ytterligare information som tillgängliggörs på sådana marknader är listor över domäner och utsatta IP-adresser”, skriver Group-IB i sin rapport.

Prenumerationsbaserad prismodell

Att lösningar som ChatGPT erbjuds baserat på en prenumerationsbaserad prismodell underlättar för cyberkriminella att starta uppföljande attacker på redan utsatta mål med hjälp av de läckta uppgifterna.

– Anställda lägger in sekretessbelagda konversationer, eller använder botten för att optimera proprietär kod. I och med att ChatGPT:s standardkonfiguration behåller alla konversationer, kan detta oavsiktligt ge hotaktörer tillgång till en mängd känslig information om de kommer över någons kontouppgifter, säger Dmitry Shestakov, chef för Threat Intelligence på Group-IB, till The Hacker News.

För att minska riskerna rekommenderas kontinuerlig översyn av lösenord och multifaktorautentisering.