Das globale Cybersicherheitsunternehmen Group-IB hat mehr als 100.000 kompromittierte chatgpt-Konten auf Dark-Web-Marktplätzen entdeckt, wobei im asiatisch-pazifischen Raum im vergangenen Jahr die höchste Konzentration an ChatGPT-Anmeldeinformationen zum Verkauf angeboten wurde.
Das Unternehmen identifizierte 101.134 mit Stealern infizierte Geräte mit gespeicherten ChatGPT-Anmeldeinformationen. Die Threat-Intelligence-Plattform von Group-IB hat diese kompromittierten Zugangsdaten in den Protokollen von Malware gefunden, die Informationen stiehlt und im vergangenen Jahr auf illegalen Dark-Web-Marktplätzen gehandelt wurde.
Die Anzahl der verfügbaren Protokolle mit kompromittierten ChatGPT-Konten erreichte im Mai einen Höchststand von 26.802.
Den Erkenntnissen von Group-IB zufolge wurde zwischen Juni 2022 und Mai 2023 im asiatisch-pazifischen Raum die größte Anzahl von ChatGPT-Konten durch Informationsdiebe gestohlen (40,5 %).
Mit schätzungsweise 548 kompromittierten ChatGPT-Konten belegt Thailand in der Region den 13. Platz. Die fünf führenden Länder in der Region waren Indien (12.632), Pakistan (9.217), Vietnam (4.771), Indonesien (2.555) und Bangladesch (2.463).
Laut Group-IB sind Indien (12.632), Pakistan (9.217), Brasilien (6.531), Vietnam (4.771) und Ägypten (4.588) die fünf Länder mit der höchsten Anzahl an kompromittierten ChatGPT-Zugangsdaten weltweit.
Standardmäßig speichert ChatGPT den Verlauf von Benutzeranfragen und KI-Antworten. Folglich können durch unbefugten Zugriff auf ChatGPT-Konten vertrauliche oder sensible Informationen offengelegt werden, die für gezielte Angriffe auf Unternehmen und deren Mitarbeiter ausgenutzt werden können.
„Viele Unternehmen integrieren ChatGPT in ihren Betriebsablauf“, sagte Dmitry Shestakov, Leiter Threat Intelligence bei Group-IB.
„Mitarbeiter geben geheime Korrespondenz ein oder nutzen den Bot, um proprietären Code zu optimieren. Da die Standardkonfiguration von ChatGPT alle Konversationen speichert, könnte dies den Bedrohungsakteuren unbeabsichtigt eine Fülle sensibler Informationen liefern, wenn sie an Kontoanmeldeinformationen gelangen. Bei Group-IB überwachen wir kontinuierlich Untergrundgemeinschaften, solche Konten umgehend zu identifizieren.“
Die Analyse von Untergrundmarktplätzen durch Group-IB ergab, dass die meisten Protokolle, die ChatGPT-Konten enthalten, durch den Racoon-Infodieb gehackt wurden.
Info-Stealer sind eine Art von Malware, die in Browsern gespeicherte Anmeldeinformationen, Bankkartendaten, Krypto-Wallet-Informationen, Cookies, Browserverlauf und andere Informationen von Browsern sammelt, die auf infizierten Computern installiert sind, und diese Daten dann an den Malware-Betreiber sendet.
Um die mit kompromittierten ChatGPT-Konten verbundenen Risiken zu mindern, empfiehlt Group-IB Benutzern, ihre Passwörter regelmäßig zu aktualisieren und eine Zwei-Faktor-Authentifizierung für den Zugriff auf ihre ChatGPT-Konten zu implementieren.