黑客在暗网上泄露了超过 100,000 个 ChatGPT 凭证

网络安全公司 Group-IB 表示，ChatGPT 登录凭据的盗窃是使用 Raccoon Infostealer 恶意软件精心策划的。

图片：Shutterstock

根据新加坡网络安全公司 Group-IB 本周的一份报告，OpenAI 的 ChatGPT 人工智能聊天机器人的超过 100,000 个登录凭据被泄露到暗网上。

Group-IB 写道，凭据盗窃始于 2022 年 6 月，但在 2023 年 5 月达到了 26,802 次被盗登录的峰值。报告称，此次盗窃是由 Raccoon Infostealer 恶意软件精心策划的，受害者在收到网络钓鱼电子邮件后下载了该恶意软件。

一旦被感染，恶意软件就会收集登录凭据、历史记录和保存在网络浏览器中的 cookie。Group-IB 表示，这还可以包括加密钱包信息。根据区块链分析公司Chainaanalysis的数据，仅 2022 年就有超过 30 亿美元的加密货币被盗。

网络钓鱼攻击是最常见的网络攻击形式之一，以电子邮件、短信或社交媒体消息的形式出现，包括在社交媒体上发送欺诈性通信，例如看似来自信誉良好的来源的短信和消息。

Group-IB 在与 ChatGPT 共同撰写的新闻稿中写道：“此类恶意软件通过网络钓鱼或其他方式感染尽可能多的计算机，以收集尽可能多的数据。” “由于其简单性和有效性，信息窃取者已成为个人数据泄露的主要来源。”

Group-IB 在其报告中写道，大部分被盗的 ChatGPT 凭证（其中约 41,000 个）来自亚太地区。Group-IB 建议用户更新密码并对其帐户使用双因素身份验证。

本月早些时候，OpenAI承诺为人工智能网络安全计划提供 100 万美元。

2022 年 10 月，美国德克萨斯州西区检察官办公室公布了司法部对马克·索科洛夫斯基 ( Mark Sokolovsky)的起诉书，指控他涉嫌参与 Raccoon Infostealer，该机构将其称为国际网络犯罪活动。

该软件以“恶意软件即服务”（MaaS）的形式提供，允许用户按月付费租用非法工具的访问权限。

根据司法部文件，索科洛夫斯基被指控犯有一项共谋计算机欺诈罪；一项串谋实施电汇欺诈罪；一项共谋洗钱罪名；以及一项严重身份盗窃罪。

阿姆斯特丹地方法院于 2022 年 9 月 13 日批准将索科洛夫斯基引渡到美国接受审判。如果罪名成立，索科洛夫斯基将面临 20 年联邦监狱监禁。

OpenAI、Group-IB 和美国司法部尚未回应置评请求。