Peretas Bocorkan 100.000 Kredensial ChatGPT di Dark Web
Group-IB menulis bahwa pencurian kredensial dimulai pada Juni 2022 tetapi memuncak pada 26.802 login yang dicuri pada Mei 2023. Pencurian tersebut, kata laporan itu.
Pencurian diatur dengan malware Raccoon Infostealer, yang diunduh oleh korban setelah menerima email phishing.
Dilansir dari Yahoo News, setelah terinfeksi, malware mengumpulkan kredensial login, riwayat, dan cookie yang disimpan di browser web. Group-IB mengatakan ini juga dapat mencakup informasi dompet crypto.
Menurut perusahaan analitik blockchain, Chainalysis, lebih dari 3 miliar dollar AS cryptocurrency dicuri pada tahun 2022 saja.
Salah satu bentuk serangan siber yang paling umum, serangan phishing, datang dalam bentuk email, pesan teks, atau pesan di media sosial dan termasuk mengirimkan komunikasi penipuan seperti teks dan pesan di media sosial yang tampaknya berasal dari sumber yang memiliki reputasi baik.
"Jenis malware ini menginfeksi komputer sebanyak mungkin melalui phishing atau cara lain untuk mengumpulkan data sebanyak mungkin," tulis Group-IB dalam siaran pers yang ditulis bersama dengan ChatGPT.
"Pencuri info telah muncul sebagai sumber utama data pribadi yang disusupi karena kesederhanaan dan keefektifannya," tambahnya.
Dalam laporannya, Group-IB menulis bahwa mayoritas kredensial ChatGPT yang dicuri, sekitar 41.000 di antaranya, berasal dari kawasan Asia-Pasifik.
Group-IB merekomendasikan pengguna memperbarui kata sandi mereka dan menggunakan autentikasi dua faktor di akun mereka.
Awal bulan ini, OpenAI menjanjikan 1 juta dollar AS untuk inisiatif keamanan siber AI.
Pada Oktober 2022, Kantor Kejaksaan AS untuk Distrik Barat Texas membuka dakwaan dari Departemen Kehakiman terhadap Mark Sokolovsky atas dugaan perannya dalam Raccoon Infostealer, yang oleh badan tersebut disebut sebagai operasi kejahatan dunia maya internasional.
Perangkat lunak tersebut ditawarkan sebagai "malware-as-a-service" (MaaS), memungkinkan pengguna untuk menyewa akses ke alat terlarang dengan biaya bulanan.
/global/read/2023/06/24/201500270/peretas-bocorkan-100.000-kredensial-chatgpt-di-dark-web
Terkini Lainnya
Terpopuler
