Эксперты Kaspersky Digital Footprint Intelligence обнаружили*, что с 2021-го по 2023-й год были скомпрометированы и выложены на теневых и других специализированных площадках 34 миллиона пар логинов и паролей игроков Roblox (гейминговой онлайн-платформы), 688 тысяч связок логинов и паролей от аккаунтов в сервисах OpenAI (занимается разработками в области ИИ), около 1,2 миллиона учётных записей пользователей инструмента для графического дизайна Canva и 839 тысяч пар логинов и паролей от сервиса для проверки грамматики при написании текстов на английском языке Grammarly.
Учётные данные могли подвергнуться компрометации в результате атак с использованием стилеров — вредоносного ПО, предназначенного для кражи логинов и паролей. Стилерами могут заражать как личные, так и корпоративные устройства, например через фишинговые письма или сайты с вредоносным содержимым. Продажа учётных данных — заметная активность на теневом рынке. Часто злоумышленники крадут аккаунты от различных онлайн-платформ и сервисов, а затем перепродают тем, кто использует полученную информацию в рамках других схем.
В 2023-м году количество скомпрометированных пар логинов и паролей сервиса OpenAI, в том числе пользователей ChatGPT, выросло примерно в 33 раза по сравнению с 2022-м годом и составило почти 664 тысячи.
