X

ChatGPT-Logins kursieren bereits hunderttausendfach im Darknet

Logins zum KI-Bot ChatGPT kursieren in großen Mengen im Darknet. Sicherheitsexperten des Unternehmens Group-IB haben inzwischen über 100.000 Datensätze identifiziert, die laut den durchgeführten Analysen allesamt von der gleichen Spionage-Malware gesammelt wurden.
21.06.2023  10:21 Uhr
Auf verschiedenen Schwarzmarkt-Plattformen konnten Zugangsdaten zu insgesamt 101.000 ChatGPT-Benutzerkonten identifiziert werden, die zum Verkauf standen. Den Höhepunkt erreichte die Entwicklung des Angebots im Mai dieses Jahres, als parallel rund 26.800 Logins zum Verkauf standen. Der überwiegende Teil der betroffenen Nutzer-Konten stammte dabei aus der Asien-Pazifik Region, wo zwischen Juni 2022 und Mai 2023 fast 41.000 Konten kompromittiert wurden, in Europa waren es fast 17.000 und in Nordamerika 4.700. Für die Beschaffung der Daten ist laut den Sicherheitsforschern eine Malware der InformationStealer-Gruppe verantwortlich. Dabei handelt es sich um Trojaner, die sich in Webbrowser einnisten und dort gespeicherte Anmeldedaten abgreifen. Diese werden dann in der Regel in einem Log gesammelt und bei passender Gelegenheit an die Betreiber verschickt.


Größeres Risiko, als man denkt

Ein geknacktes ChatGPT-Konto dürfte für die meisten Nutzer allerdings nicht so dramatisch klingen, wie etwa der Verlust von Zugangsdaten zum E-Mail-Konto oder zu anderen Diensten, die offensichtlich sensible Informationen beinhalten. Da ChatGPT es den Nutzern aber ermöglicht, Konversationen zu speichern, kann der Zugriff auf das Konto bedeuten, dass man Einblicke in geschützte Informationen, interne Geschäftsstrategien, persönliche Kommunikation, Softwarecode und mehr erhält.

"Viele Unternehmen integrieren ChatGPT in ihren Betriebsablauf", kommentiert Dmitry Shestakov von Group-IB. "Mitarbeiter geben geheime Korrespondenzen ein oder nutzen den Bot zur Optimierung von eigenem Code. Da die Standardkonfiguration von ChatGPT alle Unterhaltungen speichert, könnte dies Bedrohungsakteuren unbeabsichtigt eine Fundgrube an sensiblen Informationen bieten, wenn sie die Zugangsdaten für das Konto erhalten."

Zusammenfassung
  • Group-IB identifiziert über 100.000 Logins zu ChatGPT.
  • Malware sammelt Anmeldedaten aus Webbrowser.
  • Zugriff auf Konto kann Einblicke in sensible Informationen geben.
  • ChatGPT speichert Unterhaltungen, kann für Bedrohungsakteure interessant sein.
  • Mitarbeiter geben geheime Korrespondenzen ein.
  • Zugangsdaten können Fundgrube an sensiblen Informationen bieten.
Verwandte Themen
OpenAI
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture