Durch gehackte Konten können Angreifer vertrauliche Informationen über Unternehmen und Einzelpersonen erhalten.
chatgpt, которым можно было торговать.” data-type=”trSpan” data-value=”Over the past year, more than 100,000 login credentials to the popular artificial intelligence chatbot ChatGPT have been leaked and traded on the dark web, according to a Singaporean cybersecurity firm.”>Nach Angaben eines in Singapur ansässigen Cybersicherheitsunternehmens wurden im vergangenen Jahr mehr als 100.000 handelbare Anmeldeinformationen für den beliebten Chatbot für künstliche Intelligenz ChatGPT ins Dark Web übertragen.
Nachricht Ein Group-IB-Blogbeitrag vom 20. Juni zeigte, dass zwischen Juni 2022 und Mai 2023 etwas mehr als 101.000 Geräte mit kompromittierten Logins für den OpenAI-Flaggschiff-Bot auf Dark-Web-Marktplätzen gehandelt wurden.
Dmitry Shestakov, Leiter der Bedrohungsanalyse bei Group-IB, sagte gegenüber Cointelegraph, dass es sich bei der Zahl um „die Anzahl der Protokolle von Geräten handelt, die von Eindringlingen infiziert wurden, die Group-IB analysiert hat“.
„Jedes Protokoll enthielt mindestens eine ChatGPT-Login/Passwort-Kombination“, fügte Shestakov hinzu.
Im Mai 2023 waren auf Online-Schwarzmärkten etwa 27.000 ChatGPT-bezogene Anmeldeinformationen verfügbar.
Im asiatisch-pazifischen Raum wurden im vergangenen Jahr die meisten kompromittierten Logins verkauft, auf die etwa 40 % von fast 100.000 entfielen.
Anmeldeinformationen aus Indien belegten mit über 12.500 insgesamt den ersten Platz, während die Vereinigten Staaten mit fast 3.000 den sechsten Platz bei der Anzahl der Login-Leaks im Internet belegten. Frankreich lag in der Gesamtwertung hinter den USA auf dem siebten Platz und lag in Europa an der Spitze.
ChatGPT-Konten können direkt über OpenAI erstellt werden. google, Microsoft или apple для входа в систему и использования сервиса.” data-type=”trSpan” data-value=”Additionally, users can choose to use their Google, Microsoft or Apple accounts to login and use the service.”>Darüber hinaus können sich Nutzer mit ihren Google-, Microsoft- oder Apple-Konten anmelden und den Dienst nutzen.
Obwohl eine Analyse der Anmeldemethoden außerhalb des Forschungsbereichs des Unternehmens lag, sei es laut Shestakov vernünftig anzunehmen, dass überwiegend Konten verwendet wurden, die eine „direkte Authentifizierungsmethode“ verwenden. Allerdings trägt OpenAI keine Schuld an der Nutzung von Logins:
„Identifizierte Protokolle, die gespeicherte ChatGPT-Anmeldeinformationen enthalten, sind nicht das Ergebnis eines Fehlers in der ChatGPT-Infrastruktur.“
In einem Blogbeitrag sagte Group-IB, dass es einen Anstieg der Zahl der Mitarbeiter festgestellt habe, die ChatGPT für die Arbeit nutzen. Sie warnte davor, dass vertrauliche Informationen über Unternehmen an unbefugte Benutzer weitergegeben werden könnten, da Benutzeranfragen und Chatverlauf standardmäßig gespeichert würden.
Diese Informationen können dann von anderen genutzt werden, um Angriffe gegen Unternehmen oder einzelne Mitarbeiter zu starten.
„Tausende einzelne Benutzergeräte auf der ganzen Welt“ seien von Cyberkriminellen infiziert worden, um Informationen zu stehlen, sagte Shestakov. Er glaubt, dass dies die Bedeutung regelmäßiger Software-Updates und der Verwendung der Zwei-Faktor-Authentifizierung unterstreicht.
Interessanterweise stellte das Unternehmen fest, dass die Pressemitteilung mit Unterstützung von ChatGPT verfasst wurde.
