Lebih dari 101.100 Kredensial Akun OpenAI ChatGPT Ditemukan di Pasar Gelap Dark Web

Temukan informasi tentang lebih dari 101.100 kredensial akun OpenAI ChatGPT yang ditemukan di pasar gelap dark web.


Menurut laporan dari perusahaan keamanan cyber Group-IB, lebih dari 101.100 kredensial akun OpenAI ChatGPT telah ditemukan di pasar gelap dark web antara Juni 2022 dan Mei 2023. India menjadi negara dengan jumlah kredensial yang paling banyak dicuri, yaitu sebanyak 12.632 akun. Puncak ketersediaan log akun ChatGPT yang terancam terjadi pada bulan Mei 2023, dengan wilayah Asia-Pasifik mengalami konsentrasi kredensial terbesar yang ditawarkan untuk dijual.


Berikut adalah daftar 10 negara dengan jumlah kredensial ChatGPT yang dikompromikan
Source: Group-IB


Negara-negara lain dengan jumlah signifikan kredensial ChatGPT yang terancam meliputi Pakistan, Brasil, Vietnam, Mesir, Amerika Serikat, Prancis, Maroko, Indonesia, dan Bangladesh. Laporan tersebut juga mengungkapkan bahwa sebagian besar akun yang terancam telah dibobol oleh peretas informasi Raccoon (78.348), diikuti oleh Vidar (12.984) dan RedLine (6.773).

Peretasan informasi menjadi populer di kalangan cybercriminal karena kemampuannya untuk mencuri kata sandi, cookie, informasi kartu kredit, dan data lainnya dari peramban web dan ekstensi dompet mata uang kripto. Informasi yang dicuri aktif diperjualbelikan di pasar gelap dark web, termasuk detail tambahan seperti alamat IP host yang terancam dan daftar domain yang ditemukan dalam log.

Kredensial yang terancam ini tidak hanya memfasilitasi kejahatan siber, tetapi juga memungkinkan terjadinya serangan lanjutan dengan menggunakan informasi yang dicuri. Banyak perusahaan mengintegrasikan ChatGPT ke dalam operasional mereka, dengan karyawan menggunakan bot ini untuk korespondensi rahasia atau mengoptimalkan kode milik perusahaan. Jika pelaku ancaman mendapatkan kredensial akun, percakapan yang disimpan dapat memberikan informasi rahasia yang sensitif.

Untuk mengurangi risiko tersebut, pengguna disarankan untuk mengikuti praktik keamanan sandi yang baik dan mengamankan akun mereka dengan otentikasi dua faktor (2FA) untuk mencegah serangan pengambilalihan akun.

Berita ini muncul dalam konteks kampanye malware yang sedang berlangsung yang menggunakan halaman palsu OnlyFans dan godaan konten dewasa untuk menyebarkan DarkCrystal RAT (DCRat) dan trojan akses jarak jauh. Selain itu, varian baru dari malware GuLoader, yang menyebarkan pencuri informasi dan Alat Administrasi Jarak Jauh (RAT), telah ditemukan menggunakan tipuan berbasis pajak untuk menyuntikkan Remcos RAT ke dalam proses Windows yang sah.

Sumber: The Hacker News

Lebih baru Lebih lama