Querían hackear a otros y acabaron exponiéndose: crónica de la filtración más ridícula del mes
Ejemplo claro de que el karma digital funciona a la perfección.
La plataforma WormGPT, conocida como herramienta basada en IA para llevar a cabo ataques y hackeos, supuestamente sufrió una filtración de datos de usuarios. En uno de los foros populares para publicar bases filtradas apareció un archivo con muestras de información, y el autor del mensaje tiene reputación de un participante que previamente publicó materiales auténticos.
Según el autor de la publicación, se obtuvieron datos de aproximadamente 19 000 cuentas del servicio. Se trata de direcciones de correo electrónico, identificadores de usuario, datos sobre suscripciones contratadas e información de pago. En el fragmento publicado también aparecen campos adicionales relacionados con el tipo de plan tarifario, la moneda de pago y la cantidad abonada.
WormGPT se publicitaba como un modelo de lenguaje sin restricciones sobre los escenarios de uso. El servicio se promovía entre usuarios con poca experiencia técnica y ofrecía acceso de pago en distintos planes. El precio variaba desde una suscripción mensual hasta acceso permanente por un pago único. En los canales del proyecto en aplicaciones de mensajería se publicaron ejemplos de uso relacionados con la búsqueda de contraseñas, ataques a servicios, creación de código malicioso y técnicas de ingeniería social.
El equipo de Cybernews examinó la muestra de la base publicada y confirmó que la estructura de los registros corresponde a la descripción del autor del mensaje. En la muestra se encontraron entradas de cuentas reales y parámetros de servicio asociados. Esto aumenta la probabilidad de que el incidente realmente ocurriera recientemente, como se afirma en la publicación del foro.
La información divulgada podría utilizarse para identificar a los clientes del servicio mediante la comparación de direcciones de correo con otras filtraciones y fuentes abiertas. Además, existe el riesgo de ataques de phishing dirigidos teniendo en cuenta el historial de pagos y los planes elegidos. Otra amenaza es la posible presión sobre los usuarios si se demuestra la vinculación de las cuentas con actividades ilícitas.