Mais de 100.000 credenciais comprometidas do ChatGPT foram encontradas à venda em mercados ilícitos da deep web. Somente na Índia, foram contabilizadas 12.632 credenciais roubadas.
As credenciais foram descobertas em registros de roubo de informações que foram disponibilizados para venda no submundo do cibercrime. O número de registros contendo contas ChatGPT comprometidas atingiu um pico de 26.802 em maio de 2023.
A região da Ásia-Pacífico foi identificada como a que mais teve credenciais ChatGPT oferecidas à venda ao longo do último ano. Outros países com um grande número de credenciais ChatGPT comprometidas incluem Paquistão, Brasil, Vietnã, Egito, Estados Unidos, França, Marrocos, Indonésia e Bangladesh.
A maioria dos registros contendo contas ChatGPT foi violada pelo Raccoon info stealer, seguido por Vidar e RedLine. Informações adicionais sobre registros disponíveis nesses mercados incluem listas de domínios encontrados no registro, bem como informações sobre o endereço IP do host comprometido.
Esses registros são geralmente oferecidos com base em um modelo de preços por assinatura, o que não só reduziu a barreira para o cibercrime, mas também serve como um conduto para o lançamento de ataques subsequentes usando as credenciais roubadas.