ChatGPT凭证被窃取者感染的设备数量激增，亚太地区受影响最严重

2025-05-30 16:24:57 | 来源: AICG工具箱

6月28日报道 | 新加坡一家数据安全公司Group-IB近日称，他们发现了101,134个被窃取者感染的设备，并保存了ChatGPT凭证。在过去一年中，Group-IB的威胁情报平台监测到了非法暗网市场上交易的信息窃取恶意软件的日志，其中包含了这些受损的凭证。尤其令人担忧的是，在2023年5月，受损的ChatGPT账户的可用日志数量达到了峰值，共计26,802个。调查结果显示，亚太地区经历了ChatGPT凭证被提供出售的最多。

Group-IB的专家指出，越来越多的员工利用聊天工具来提高工作效率，不论是软件开发还是商业沟通。然而，ChatGPT默认情况下会保存用户查询和AI回应的历史记录。因此，未经授权访问ChatGPT账户可能会暴露机密或敏感信息，从而对公司及其员工构成有针对性的威胁。最新发现显示，ChatGPT账户在地下社区已经广泛流传。

Group-IB的威胁情报平台拥有业界最大的暗网数据库，实时监控网络犯罪论坛、市场和封闭社区，以便发现泄露的凭证、被盗的信用卡信息、新的恶意软件样本、企业网络的访问等关键情报，以帮助公司及时识别和减轻网络风险。

根据对暗网市场的分析，Group-IB发现大多数含有ChatGPT账户的日志都是被臭名昭著的Raccoon信息窃取者攻破。过去一年中，Group-IB威胁情报团队观察到被攻破的ChatGPT账户数量不断增加，这也从侧面反映出人工智能驱动的聊天机器人越来越受欢迎。

信息窃取者是一种恶意软件，能够从受感染计算机上的浏览器中收集凭证、银行卡细节、加密钱包信息、cookies、浏览历史等数据，并将这些数据发送给恶意软件运营商。

它还可以从即时通讯工具和电子邮件中收集数据，以及关于受害者设备的详细信息。信息窃取者通过网络钓鱼等方式感染尽可能多的计算机，以收集大量数据。由于其简单性和有效性，信息窃取者已成为个人数据泄露的主要来源。被窃取的信息日志在暗网市场上积极交易。有关日志的额外信息包括日志中发现的域名列表以及被攻击主机的IP地址信息。

通过分析这些信息，Group-IB的威胁情报部门确定了被窃取者感染的设备中保存ChatGPT凭证最为集中的国家和地区。在2022年6月至2023年5月期间，亚太地区受到的ChatGPT账户泄露情况最为严重，占总数的40.5%。

为了减少ChatGPT账户被泄露的风险，Group-IB建议用户定期更新密码并启用双因素认证。通过启用双因素认证，用户在访问ChatGPT账户之前需要提供额外的验证码，通常会发送到他们的移动设备上。

企业通过对暗网社区的可视性，能够确定自己的敏感数据或客户信息是否被泄露或出售。实时威胁情报使企业能够采取积极行动，减轻影响，通知受影响的个人，并加强他们的安全防护措施，以防止进一步的损害。利用实时威胁情报，企业可以更好地了解威胁情况，主动保护其资产，并做出明智的决策，以加强整体网络安全。