Több mint százezer ChatGPT belépési adatot loptak el 1 év alatt

Egy szingapúri kiberbiztonsági cég, a Group-IB által közzétett dokumentum szerint tavaly nyár óta több mint 100 ezer bejelentkezési információt loptak el az OpenAI nagysikerű ChatGPT mesterséges intelligenciával működő chatbotjából. A Group-IB szerint a belépési azonosítók lopása 2022. júniusában kezdődött, de 2023. májusában tetőzött a szám, amikor 26802 belépési információt loptak el.

Érdemes frissíteni a ChatGPT belépési információinkat

A lopás nem volt túl szofisztikált, hiszen phishing e-mailekkel az áldozatok maguk töltötték le a gépükre a Raccoon Infostealer nevű malware-t. A malware ezután szépen nekilátott és begyűjtötte az összes belépési azonosítót, cookie-kat és böngészési előzményeket a böngészőbkől. Tehát nem csak a ChatGPT érintett, de akár kriptotárcák belépési adataihoz is hozzáfértek a támadók. Az ellopott ChatGPT belépési azonosítók legnagyobb része, 41 ezer az ázsiai régióból származik. Mindenkinek azt javasolják a kiberbiztonsági szakemberek és maga az OpenAI is, hogy frissítse a jelszavát és kétlépcsős azonosítást állítson be fiókjára.

A cég, az OpenAI egyébként pont július elején ajánlott fel 1 millió dollárt kiberbiztonsági kezdeményezések támogatására. A Raccoon Infostealer egyik szellemi atyjának Mark Sokolovskyt tartják. Ő a hatóságok szerint szoftvert havi díj fejében biztosította a felhasználók számára. Vádat is emeltek ellene az Egyesült Államokban és ha elítélik, akkor akár 20 évet is kaphat a nemzetközi kiberbűnözői tevékenység vádja miatt. Akármi is lesz Sokolovsky sorsa, mi mint felhasználók annyit tehetünk, hogy minden körülmények között meggyőződünk arról, hogy milyen linkekre kattintunk rá, tűzfalakat és frissített víruskeresőket is használunk eszközeinken.