Άνθιση υπάρχει στην σκοτεινή πλευρά του διαδικτύου όσον αφορά τους κλεμμένους λογαριασμών που επιτρέπουν πρόσβαση στην επί πληρωμή έκδοση του ChatGPT-4, με ερευνητές κυβερνοασφάλειας να αποκαλύπτουν ότι περισσότεροι από 100.000 χρήστες έπεσαν θύματα χάκερ, οι οποίοι πούλησαν usernames και κωδικούς στη μαύρη αγορά.
Η έκθεση του Groub-IB Global για το φαινόμενο των κλεμμένων ChatGPT λογαριασμών στο διάσημα Ιουνίου 2022 με Μάιο 2023 είναι αποκαλυπτική. Πάνω από 101.000 λογαριασμοί παραβιάστηκαν σε αυτό το διάστημα και στόχευαν κυρίως την Ασία, ενώ πάνω από 41.000 λογαριασμοί πωλήθηκαν μέσω του dark web, ενώ λιγότεροι από 3.000 είχαν έδρα τις ΗΠΑ.
Σύμφωνα με την Group-IB, η επίθεση πραγματοποιήθηκε μέσω κακόβουλου λογισμικού που υποκλέπτει login, το οποίο σαρώνει ένα πρόγραμμα περιήγησης ιστού για ευαίσθητες πληροφορίες, όπως αποθηκευμένους κωδικούς πρόσβασης, τους οποίους το λογισμικό μπορεί επίσης να αποκρυπτογραφήσει. Αυτό σημαίνει ότι οι επιτιθέμενοι μπόρεσαν να κλέψουν τα logins του ChatGPT χωρίς να παραβιάσουν το ίδιο το OpenAI, κάτι που θα μπορούσε να ήταν ένα πολύ πιο δύσκολο έργο.
Οι φορείς επίθεσης περιλάμβαναν τα Racoon, Vidar και Redline, τα οποία χρησιμοποιούν παρόμοιες μεθόδους για να κλέψουν πληροφορίες. Τα ίδια τα τυπικά μέτρα ασφαλείας του ChatGPT θα μπορούσαν να αποτελέσουν μια άλλη απειλή για τους χρήστες που μπορεί να εισάγουν ευαίσθητες πληροφορίες στο εργαλείο, επίσης.
Η Group-IB συνιστά στους χρήστες να αλλάζουν τακτικά τους κωδικούς πρόσβασης, εκτός από τη ρύθμιση του two-factor authentication στους λογαριασμούς τους.