10万ChatGPT用户个人信息被恶意软件窃取

Bleeping Computer网站透露，国际网络安全公司Group-IB报告称，超过10万ChatGPT用户的个人信息在暗网交易平台上被出售。

据Group-IB统计，2022年6月至2023年5月，不少ChatGPT账户在暗网平台上“待售”。买卖的高峰期发生在 2023 年 5 月，当时威胁行为者发布了 26,800 个新的 ChatGPT 用户凭证。值得一提的是，Group-IB表示，按照ChatGPT账户所属地区划分，亚太地区有40,999个账户，中东和非洲地区有24,925个账户，欧洲有16,951个账户。

【受害者分布（组-IB）】

信息窃取恶意软件的主要攻击目标是存储在电子邮件客户端、网页浏览器、即时通讯工具、游戏服务、加密货币钱包等中的应用程序帐户数据。这些类型的恶意软件通过从应用程序的 SQLite 数据库中提取证书并滥用 CryptProtectData 功能对存储的数据信息进行反向加密来窃取 Web 浏览器中存储的凭据。一旦获得，凭证和其他被盗数据将立即打包到日志文件中并发送回黑客的服务器以供检索。

一些大公司禁止内部使用ChatGPT

Group-IB的Dmitry Shestakov表示，许多公司正在将ChatGPT集成到自己的运营流程中。当员工输入机密信件或优化内部专有代码时，考虑到ChatGPT的默认配置，所有对话都会被保留，这可能会在攻击者获取账户信息时无意中提供大量敏感情报。

正是出于这些担忧，三星等科技巨头彻底禁止员工在工作电脑上使用ChatGPT，甚至威胁要解雇不遵守该政策的员工。

Group-IB 的数据显示，被盗 ChatGPT 日志的数量随着时间的推移稳步增长，其中近 80% 的日志来自 Raccoon 小偷，其次是 Vidar（13%）和 Redline（7%）。

受损的ChatGPT帐户（Group-IB）

在数据安全方面，如果用户在ChatGPT上输入敏感数据，请认真考虑在设置菜单中或在使用手动删除这些对话工具后立即禁用聊天保存功能。

请注意，许多信息窃贼会对受感染的系统进行屏幕截图或键盘记录，因此即使不将对话保存到 ChatGPT 帐户，恶意软件感染仍然可能导致数据泄露。最后，建议处理极其敏感信息的工作人员尽可能在本地构建和自托管的工具上输入信息。