ग्रुप-आईबी की एक नई रिपोर्ट में जून 2022 और मई 2023 के बीच डार्क वेब मार्केटप्लेस पर 100,000 से अधिक ओपनएआई चैटजीपीटी क्रेडेंशियल सामने आने के चौंकाने वाले आंकड़े सामने आए हैं। ग्रुप-आईबी की थ्रेट इंटेलिजेंस यूनिट के निष्कर्षों के आधार पर यह रिपोर्ट एशिया प्रशांत को ऐसे क्षेत्र के रूप में उजागर करती है। चोरी हुए चैटजीपीटी खातों की संख्या सबसे अधिक है, जो कुल समझौता किए गए क्रेडेंशियल्स का 40.5% है।
एशिया प्रशांत क्षेत्र में, भारत 12,632 समझौताकृत चैटजीपीटी क्रेडेंशियल्स के साथ शीर्ष पर है, इसके बाद पाकिस्तान (9,217) और ब्राजील (6,531) हैं। बांग्लादेश में 2,463 क्रेडेंशियल्स के साथ सबसे कम मामले दर्ज किए गए।
पिछले वर्ष के दौरान डार्क वेब मार्केटप्लेस पर व्यापार की गई जानकारी-चोरी करने वाले मैलवेयर के लॉग में समझौता किए गए क्रेडेंशियल की खोज की गई थी। रिपोर्ट अकेले मई 2023 में 26,802 उदाहरणों के साथ, लॉग में समझौता किए गए चैटजीपीटी खातों की एक महत्वपूर्ण उपस्थिति का संकेत देती है। डार्क वेब पर बिक्री के लिए पेश किए गए अधिकांश क्रेडेंशियल एशिया-प्रशांत क्षेत्र से संबंधित थे।
यह उल्लंघन चिंता पैदा करता है, क्योंकि विभिन्न क्षेत्रों के पेशेवर उत्पादकता बढ़ाने, सॉफ्टवेयर विकास और व्यावसायिक संचार के लिए चैटजीपीटी पर तेजी से भरोसा कर रहे हैं। चूंकि चैटबॉट उपयोगकर्ता के इंटरैक्शन के इतिहास को संग्रहीत करता है, इसलिए समझौता किए गए खातों तक अनधिकृत पहुंच गोपनीय जानकारी के लिए गंभीर खतरा पैदा करती है। इस संवेदनशील डेटा का संभावित रूप से कंपनियों और उनके कर्मचारियों को लक्षित करने के लिए उपयोग किया जा सकता है। नतीजतन, चैटजीपीटी ने डार्क वेब समुदायों में लोकप्रियता हासिल की है, जैसा कि ग्रुप-आईबी के नवीनतम निष्कर्षों से पता चलता है।
जानकारी चुराने वाले मैलवेयर को समझना:
जानकारी चुराने वाला मैलवेयर एक प्रकार के दुर्भावनापूर्ण सॉफ़्टवेयर को संदर्भित करता है जिसे वेब ब्राउज़र में संग्रहीत विभिन्न प्रकार की संवेदनशील जानकारी एकत्र करने के लिए डिज़ाइन किया गया है। इसमें कुकीज़, ब्राउज़िंग इतिहास, बैंक कार्ड विवरण और क्रिप्टोकरेंसी वॉलेट जानकारी जैसे डेटा शामिल हैं। इस जानकारी को एकत्र करने के लिए संक्रमित कंप्यूटर को होस्ट के रूप में उपयोग किया जाता है, जिसे बाद में मैलवेयर ऑपरेटर के साथ साझा किया जाता है।
जानकारी चुराने वाले त्वरित संदेशवाहकों, ईमेल और पीड़ित के डिवाइस पर पाए जाने वाली संवेदनशील जानकारी के अन्य स्रोतों से भी डेटा निकाल सकते हैं। ये मैलवेयर प्रोग्राम फ़िशिंग हमलों या डेटा प्राप्त करने के अन्य माध्यमों से कई कंप्यूटरों को अंधाधुंध रूप से संक्रमित करते हैं।
ग्रुप-आईबी व्यक्तिगत डेटा एकत्र करने के लिए एक प्रमुख उपकरण के रूप में जानकारी चुराने वालों की प्रभावशीलता पर प्रकाश डालता है। एकत्र की गई जानकारी को बाद में डार्क वेब मार्केटप्लेस पर कारोबार किया जाता है, जिसमें लॉग में अक्सर समझौता किए गए होस्ट आईपी पते होते हैं।