Особенно сильно пострадали пользователи Roblox и сервисов OpenAI.
Компания «Лаборатория Касперского» обнаружила, что за три года злоумышленники похитили более 36 миллионов пар логинов и паролей* от различных сервисов, связанных с искусственным интеллектом и игровыми аккаунтами.
В период с 2021 по 2023 год были скомпрометированы и выложены на теневых и других специализированных площадках данные следующих платформ: 34 миллиона пар логинов и паролей игроков Roblox, 688 тысяч связок логинов и паролей от аккаунтов в сервисах OpenAI, около 1,2 миллиона учетных записей пользователей инструмента для графического дизайна Canva и 839 тысяч пар логинов и паролей от сервиса для проверки грамматики при написании текстов на английском языке Grammarly.
Эксперты полагают, что утечка данных произошла в результате атак с использованием вредоносных программ-стилеров, предназначенных для кражи паролей. Ими могут заражаться как личные устройства, так и компьютеры компаний - через фишинговые письма или вредоносные сайты.
Похищенные учетные данные активно продаются на теневом рынке. Зачастую злоумышленники воруют аккаунты с разных платформ, а затем перепродают их тем, кто использует эту информацию для других преступных схем.
Особенно резкий рост компрометации профилей наблюдался у сервисов OpenAI, включая ChatGPT. В 2023 году число скомпрометированных учеток выросло примерно в 33 раза по сравнению с 2022 годом - до почти 664 тысяч. Пик спроса на аккаунты ChatGPT пришелся на март прошлого года, после выхода четвертой версии чат-бота.
Количество скомпрометированных логинов и паролей пользователей сервисов OpenAI в 2021-2023 гг.
Стремительно растет и число скомпрометированных аккаунтов на платформе Roblox. За последние три года оно выросло на 231% — c 4 миллионов 700 тысяч в 2021 году до 15,5 миллионов в 2023-м. Эксперты также проанализировали объявления о скомпрометированных аккаунтах 11 наиболее популярных игровых платформ, в том числе Twitch, Electronic Arts, Sony PlayStation, Steam. В среднем число скомпрометированных аккаунтов для каждой из этих платформ выросло с 2021 года на 112%.
В краткосрочной перспективе аналитики прогнозируют сохранение спроса на скомпрометированные аккаунты со стороны злоумышленников. Это диктует необходимость надежной защиты от киберугроз как для компаний, так и для частных пользователей.
*Статистика может включать дубликаты, поскольку одни и те же учётные данные могли быть скомпрометированы несколько раз и повторно размещены в дарквебе
Никаких овечек — только отборные научные факты