圖片來源: 

Group-IB, 2023

安全廠商Group-IB發現,有超過10萬個被駭的ChatGPT帳號之憑證遭人放上暗網交易市場銷售。

Group-IB去年發現到暗網上銷售的這101,134個ChatGPT帳號,都帶有竊密惡意程式的log,顯示是因ChatGPT帳號主人的裝置因安裝了竊密程式被駭,致使帳號外洩。

研究人員蒐集的資料顯示,包含被駭ChatGPT帳號的竊密軟體log,從去年6月的74個成長到2023年5月的26,802個,總計超過10萬個。在這些竊密程式中,超過7成是惡名昭彰的Raccoon,其次Vidar及Redline。

圖片來源_Group-IB

以受害裝置所在區域來看,以亞太地區超過4萬臺最多,比例達4成,其次是中東與非洲,將近2.5萬臺,歐洲及拉丁美洲約為1.7萬及1.2萬臺。若論國家,則以印度(1.2萬)、巴基斯坦(9,217)及巴西(6,531)居冠。

研究人員指出,ChatGPT預設會儲存使用者查詢內容和AI助理的回應。因此若ChatGPT帳號被非法登入,可能讓使用者的機密或敏感資訊曝光,後者可能被用來對企業或員工發動精準攻擊。

Group-IB最新研究顯示,ChatGPT帳號已成為駭客社群的熱門目標。竊密程式以其簡單、好用、有效,成為駭客們蒐集此類資訊最受歡迎的方法之一。竊密程式多半透過釣魚信件或其他方法以最大化感染裝置數量,研究人員提醒用戶應小心來路不明的信件、附檔或連結。

熱門新聞

Advertisement