Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Group-IB adlı beynəlxalq şirkətin verdiyi məlumata əsasən ChatGPT çat-botunun 100 000-dən çox istifadəçisinin məlumatları internetə sızdırılıb və onlar darknetin satış platformalarına yerləşdirilib. Məlumatlar keçən ilin iyun ayından bu ilin may ayına kimi olmuş müddət ərzində sızdırılıb. Mütəxəssislərin verdikləri məlumata əsasən darknetə yerləşdirilmiş məlumatların əksəriyyəti bu ilin may ayında əldə edilib. “Özlərində oğurlanmış ChatGPT hesablarını birləşdirən mətn fayllarının sayı bu ilin may ayında 26 802-yə çatıb. Son 1 il ərzində satışa çıxarılmış ChatGPT hesablarının böyük hissəsi Asiya-Sakit okean regionundan əldə edilib” – deyə mütəxəssislər qeyd ediblər.
Statistikaya ölkələr üzrə nəzər yetirəndə görmək olar ki, qeyd edilmiş müddət ərzində ChatGPT istifadəçilərinin məlumatları ən çox Hindistan, Pakistan və Braziliyadan sızdırılıb. Bununla yanaşı darknetdə ChatGPT-nin Vyetnam, Misir, ABŞ, Fransa, Mərakeş, İndoneziya və Banqladeşdən olan istifadəçilərin məlumatları da satışa çıxarılıb. Mütəxəssislərin sözlərinə əsasən oğurlanmış məlumatlar arasında istifadəçi hesablarının domenləri və IP ünvanları mövcuddur. Aparılmış tədqiqat çərçivəsində məlum olub ki, məlumatların böyük hissəsi istifadəçilərə Malware as a Service kimi təqdim olunan Raccon adlı zərərli proqram təminatı vasitəsilə oğurlanıb.
İkinci yeri Windows üçün olan və məlumatların oğurlanması üçün nəzərdə tutulmuş Vidar adlı casus proqram təminatı, üçüncü yeri isə cookie fayllarını, istifadəçi hesablarının adlarını, şifrələrini, brauzerlərdəki bank kartı məlumatlarını, o cümlədən FTP məlumatlarını oğurlamaq üçün istifadə edilən RedLine adlı troyan tutub. Qeyd etmək lazımdır ki, söhbət təkcə özəl məlumatların oğurlanmasından getmir. ChatGPT hesablarında özəl məlumatlarla yanaşı həmçinin şirkətlərin kommersiya sirləri kimi vacib məlumatlar da ola bilər.