超过 10 万个 ChatGPT 账户被恶意软件窃取

Bleeping Computer 网站披露，国际网络安全公司 Group-IB 报告显示，暗网交易平台上正在出售超过 10 万名 ChatGPT 用户的个人信息。

从 Group-IB 统计的数据来看，2022 年 6 月至 2023 年 5 月期间，暗网平台有许多 ChatGPT 账户正在”待售“，买卖高峰期出现在 2023 年 5 月，当时威胁者发布了 26800 个新 ChatGPT 用户信息。值得一提的是，Group-IB 表示按照 ChatGPT 帐户所属地区划分，亚太地区为 40999 条、中东和非洲地区 24925 条、欧洲 16951 条。

【受害者分布（Group-IB）】

信息窃密恶意软件主要攻击目标是存储在电子邮件客户端、网络浏览器、即时通讯工具、游戏服务、加密货币钱包等应用程序上的账户数据。这些类型的恶意软件通过从程序 SQLite 数据库中提取证书，并滥用 CryptProtectData 功能对存储的数据信息进行反向加密，从而窃取保存在网络浏览器中的凭证。一旦得手，凭证和其它被盗数据就会立刻被打包到日志文档中，发送回攻击者的服务器进行检索。

部分大企业禁止内部使用 ChatGPT

Group-IB 的 Dmitry Shestakov 表示许多企业正在将 ChatGPT 整合到自身操作流程中，当员工输入机密信件或优化内部专有代码时，鉴于 ChatGPT 的标准配置会保留所有对话，一旦威胁者获得账户凭证，这可能会无意中为攻击者提供大量敏感情报。

正是基于这些担忧，像三星这样科技巨头已经直接禁止员工在工作电脑上使用 ChatGPT，甚至威胁要开除不遵守该政策的员工。

Group-IB 的数据显示，随着时间推移，被盗 ChatGPT 日志数量稳步增长，几乎 80% 的日志来自 Raccoon 窃取者，其次是 Vidar（13%）和 Redline（7%）。

被入侵的 ChatGPT 账户(Group-IB)

考虑到数据安全性，如果用户在 ChatGPT 上输入了敏感数据，请认真考虑在设置菜单中禁用聊天保存功能或在使用完工具后立即手动删除这些对话。

值得警惕的是，许多信息窃取者会对受感染的系统进行截图或进行键盘记录，因此即使不把对话保存到 ChatGPT 账户，恶意软件感染仍可能导致数据泄漏。最后，规劝需要处理极其敏感信息的工作人员，尽量在本地构建和自托管工具上输入信息。

https://www.bleepingcomputer.com/news/security/over-100-000-chatgpt-accounts-stolen-via-info-stealing-malware/