逾10萬個ChatGPT帳號憑證被放上暗網兜售

安全廠商Group-IB發現，有超過10萬個被駭的ChatGPT帳號之憑證遭人放上暗網交易市場銷售。

Group-IB去年發現到暗網上銷售的這101,134個ChatGPT帳號，都帶有竊密惡意程式的log，顯示是因ChatGPT帳號主人的裝置因安裝了竊密程式被駭，致使帳號外洩。

研究人員蒐集的資料顯示，包含被駭ChatGPT帳號的竊密軟體log，從去年6月的74個成長到2023年5月的26,802個，總計超過10萬個。在這些竊密程式中，超過7成是惡名昭彰的Raccoon，其次Vidar及Redline。

圖片來源_Group-IB

以受害裝置所在區域來看，以亞太地區超過4萬臺最多，比例達4成，其次是中東與非洲，將近2.5萬臺，歐洲及拉丁美洲約為1.7萬及1.2萬臺。若論國家，則以印度（1.2萬）、巴基斯坦（9,217）及巴西（6,531）居冠。

研究人員指出，ChatGPT預設會儲存使用者查詢內容和AI助理的回應。因此若ChatGPT帳號被非法登入，可能讓使用者的機密或敏感資訊曝光，後者可能被用來對企業或員工發動精準攻擊。

Group-IB最新研究顯示，ChatGPT帳號已成為駭客社群的熱門目標。竊密程式以其簡單、好用、有效，成為駭客們蒐集此類資訊最受歡迎的方法之一。竊密程式多半透過釣魚信件或其他方法以最大化感染裝置數量，研究人員提醒用戶應小心來路不明的信件、附檔或連結。