Хотели взламывать других, а в итоге «слили» самих себя. Хроника самой нелепой утечки месяца

Платформа WormGPT, известная как инструмент на базе ИИ для проведения атак и взломов, предположительно столкнулась с утечкой пользовательских данных. На одном из популярных форумов по публикации слитых баз появился архив с образцами информации, а автор сообщения имеет репутацию участника, ранее размещавшего подлинные материалы.

По заявлению автора публикации, в распоряжении оказались сведения примерно о 19 000 аккаунтов сервиса. Речь идёт об адресах электронной почты, идентификаторах пользователей, данных об оформленных подписках и платёжной информации. В выложенном фрагменте также присутствуют дополнительные поля, связанные с типом тарифного плана, валютой оплаты и суммой внесённых средств.

WormGPT позиционировался как языковая модель без ограничений на сценарии применения. Сервис продвигался среди пользователей с небольшим техническим опытом и предлагал платный доступ по разным тарифам. Стоимость варьировалась от ежемесячной подписки до бессрочного доступа за единовременный платёж. В каналах проекта в мессенджерах публиковались примеры использования, связанные с подбором паролей, атаками на сервисы, созданием вредоносного кода и методами социальной инженерии.

Команда Cybernews изучила образец выложенной базы и подтвердила, что структура записей соответствует описанию автора сообщения. В выборке обнаружены реальные учётные строки и сопутствующие параметры обслуживания. Это повышает вероятность того, что инцидент действительно произошёл недавно, как и утверждается в сообщении на форуме.

Раскрытые сведения могут использоваться для установления личности клиентов сервиса через сопоставление адресов почты с другими утечками и открытыми источниками. Кроме того, существует риск точечных фишинговых атак с учётом истории оплат и выбранных тарифов. Отдельную угрозу представляет возможное давление на пользователей, если будет доказана связь аккаунтов с противоправной деятельностью.