Οι χρήστες του ChatGPT θα πρέπει να είναι προσεκτικοί ότι τα προσωπικά τους δεδομένα μπορεί να έχουν διαρρεύσει στο διαδίκτυο, μετά τη διάθεση περισσότερων από 100.000 διαπιστευτηρίων λογαριασμού ChatGPT στο dark web. Όπως αναφέρει το The Hacker News και σύμφωνα με την εταιρεία κυβερνοασφάλειας Group-IB με έδρα τη Σιγκαπούρη, τα διαπιστευτήρια των χρηστών που συνδέθηκαν στο ChatGPT κυμαίνονται από την έναρξή του (τον Ιούνιο του 2022) έως τον Μάιο του 2023, πράγμα που σημαίνει ότι πρόκειται ακόμα για ένα γεγονός που βρίσκεται σε εξέλιξη. Οι ΗΠΑ, η Γαλλία, το Μαρόκο, η Ινδονησία, το Πακιστάν και η Βραζιλία φαίνεται να έχουν συνεισφέρει τους περισσότερους χρήστες προς τα κλεμμένα διαπιστευτήρια.
“Ο αριθμός των διαθέσιμων αρχείων καταγραφής που περιέχουν παραβιασμένους λογαριασμούς ChatGPT έφτασε στο αποκορύφωμα των 26.802 τον Μάιο του 2023”, δήλωσε ένας ειδικός της Group-IB. “Στην περιοχή Ασίας-Ειρηνικού παρατηρήθηκε η μεγαλύτερη συγκέντρωση διαπιστευτηρίων ChatGPT που προσφέρθηκαν προς πώληση κατά το τελευταίο έτος”.
Σημειώστε ότι αυτό σημαίνει ότι πρόκειται για αρχεία καταγραφής με λογαριασμούς ChatGPT που βρέθηκαν σε αυτά, όχι ότι το ChatGPT ή οι κάτοχοι λογαριασμών ChatGPT αποτέλεσαν συγκεκριμένο στόχο. Δεδομένης της ραγδαίας ανόδου του chatbot και του ενδιαφέροντος για την ΤΝ γενικά που ξεκίνησε στα τέλη του περασμένου έτους, είναι λογικό τα πρόσφατα κλεμμένα αρχεία καταγραφής να περιέχουν υψηλότερο ποσοστό λογαριασμών ChatGPT από αυτά που προσφέρθηκαν πριν από μήνες.
Τα 26.802 διαθέσιμα αρχεία καταγραφής σημαίνουν ότι η αγορά του σκοτεινού ιστού έχει ήδη απορροφήσει τα διαπιστευτήρια των χρηστών – έχουν βρει τον (πιθανότατα) κακόβουλο αγοραστή τους.
“Τα αρχεία καταγραφής που περιέχουν εκτεθειμένες πληροφορίες που συλλέγονται από κλέφτες πληροφοριών αποτελούν ενεργό αντικείμενο διαπραγμάτευσης στις αγορές του σκοτεινού ιστού”, δήλωσε η Group-IB. “Οι πρόσθετες πληροφορίες σχετικά με τα αρχεία καταγραφής που διατίθενται σε τέτοιες αγορές περιλαμβάνουν τους καταλόγους των τομέων που βρέθηκαν στο αρχείο καταγραφής, καθώς και τις πληροφορίες σχετικά με τη διεύθυνση IP του εκτεθειμένου κεντρικού υπολογιστή”.
Η πλειονότητα των διαπιστευτηρίων που απορρίφθηκαν βρέθηκαν μέσα σε αρχεία καταγραφής που συνδέονται με πολλαπλές οικογένειες κακόβουλου λογισμικού που κλέβει πληροφορίες. Ο κλέφτης πληροφοριών Raccoon, μια ιδιαίτερα δημοφιλής “διανομή” κακόβουλου λογισμικού εντός της οικογένειας, χρησιμοποιήθηκε για να θέσει σε κίνδυνο ακριβώς 78.348 λογαριασμούς. (Γίνεται εύκολο να γνωρίζετε ακριβείς αριθμούς όταν γνωρίζετε τι πρέπει να αναζητήσετε σε κάθε τύπο κακόβουλου λογισμικού).
Το Raccoon φαίνεται να είναι το ΑΑΑ-ισοδύναμο του κόσμου του κακόβουλου λογισμικού κλέφτη πληροφοριών και ένα παράδειγμα του τρόπου με τον οποίο ο σκοτεινός ιστός είναι ένας παράλληλος κόσμος με τον δικό μας. Οι χρήστες μπορούν να αγοράσουν πρόσβαση στο Raccoon σε ένα συνδρομητικό μοντέλο- δεν απαιτείται κωδικοποίηση ή ιδιαίτερα επιδέξιες γνώσεις. Αυτή η ευκολία ανάπτυξης είναι ένας από τους λόγους για την αύξηση των αριθμών των εγκλημάτων που σχετίζονται με την εγκληματικότητα στον κυβερνοχώρο. Το Raccoon, όπως και άλλα, έρχεται σε πακέτο με αυξημένες δυνατότητες. Αυτοί οι κλέφτες πληροφοριών που βασίζονται σε συνδρομή δεν κλέβουν απλώς διαπιστευτήρια- επιτρέπουν επίσης στους κακόβουλους χρήστες να αυτοματοποιούν τις επιθέσεις που ακολουθούν.
Φυσικά, χρησιμοποιήθηκαν και άλλα κομμάτια κακόβουλου λογισμικού για την κλοπή διαπιστευτηρίων χρηστών- πρόκειται για ένα πεδίο εργαλείων σχεδιασμένων από black-hat εκεί έξω. Αλλά οι αριθμοί τους είναι πολύ λιγότερο εντυπωσιακοί. Μακρινό δεύτερο μετά το Raccoon ήταν το Vidar, το οποίο χρησιμοποιήθηκε για πρόσβαση σε 12.984 λογαριασμούς, ενώ την τρίτη θέση κατέλαβαν τα 6.773 διαπιστευτήρια που αποκτήθηκαν μέσω του κακόβουλου λογισμικού RedLine.
Το γεγονός ότι αυτά τα διαπιστευτήρια προσφέρουν πρόσβαση σε λογαριασμούς ChatGPT θα πρέπει να προβληματίσει οποιονδήποτε χρησιμοποιεί την υπηρεσία. Να θυμάστε ότι δεν πρόκειται μόνο για πρόσβαση στις προσωπικές σας πληροφορίες. Δεδομένου ότι η πλειονότητα των χρηστών αποθηκεύει τις συνομιλίες τους στην εφαρμογή OpenAI, οι κακόβουλοι χρήστες αποκτούν επίσης πρόσβαση σε αυτές. Και εκεί βρίσκεται η πραγματική αξία: στον επιχειρηματικό σχεδιασμό, στην ανάπτυξη της εφαρμογής, στην ανάπτυξη κακόβουλου λογισμικού (εεε) και στη συγγραφή που συμβαίνει μέσα σε αυτές τις συνομιλίες. Τόσο προσωπικό όσο και επαγγελματικό περιεχόμενο μπορεί να βρεθεί μέσα σε έναν λογαριασμό ChatGPT, από εμπορικά μυστικά της εταιρείας που δεν θα έπρεπε να βρίσκονται εκεί εξαρχής μέχρι προσωπικά ημερολόγια. Φαίνεται ότι υπάρχουν ακόμη και απόρρητα έγγραφα.
“Οι εργαζόμενοι εισάγουν απόρρητες αλληλογραφίες ή χρησιμοποιούν το ρομπότ για να βελτιστοποιήσουν ιδιόκτητο κώδικα. Δεδομένου ότι η τυπική διαμόρφωση του ChatGPT διατηρεί όλες τις συνομιλίες, αυτό θα μπορούσε ακούσια να προσφέρει έναν θησαυρό ευαίσθητων πληροφοριών σε φορείς απειλών, εάν αποκτήσουν τα διαπιστευτήρια του λογαριασμού”.
Πρόκειται για μεγάλη πληροφοριακή ληστεία. Θυμηθείτε λοιπόν: όλοι οι κωδικοί πρόσβασης έχουν σημασία. Αλλά ίσως η ασφάλεια του παραθύρου σας ChatGPT (τόσο στο σπίτι όσο και στη δουλειά) έχει μεγαλύτερη σημασία από άλλες. Προσέξτε τα πρόσθετα που μπορεί να εγκαταστήσετε στο ChatGPT, χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης, ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) και θυμηθείτε τις βέλτιστες πρακτικές κυβερνοασφάλειας που θα μειώσουν την πιθανότητα να γίνετε επιτυχώς στόχος.