Das singapurische Cybersicherheitsunternehmen Group-IB hat berichtet, dass über 100.000 Anmeldeinformationen für chatgpt offengelegt und im Dark Web ausgetauscht wurden. ChatGPT
ist ein beliebter Chatbot für künstliche Intelligenz. Die Software Raccoon Infostealer wurde verwendet, um die Anmeldedaten zu stehlen. Zwischen Juni 2022 und Mai 2023 wurden knapp über 101.000 kompromittierte Anmeldedaten auf Dark-Web-Marktplätzen gehandelt.
Nach Angaben eines singapurischen Cybersicherheitsunternehmens wurden im vergangenen Jahr über 100.000 Anmeldeinformationen für den bekannten Chatbot für künstliche Intelligenz, ChatGPT, im Dark Web offengelegt und ausgetauscht.
Laut Group-IB erreichte der Diebstahl von Anmeldedaten im Mai 2023 mit 26.802 gestohlenen Anmeldedaten seinen Höhepunkt, nachdem er im Juni 2022 begonnen hatte. Der Studie zufolge wurde der Diebstahl mit der Raccoon Infostealer-Software durchgeführt, die Opfer heruntergeladen hatten, nachdem sie eine Phishing-E-Mail erhalten hatten .
Laut einem am 20. Juni veröffentlichten Blogbeitrag von Group-IB wurden zwischen Juni 2022 und Mai 2023 etwas mehr als 101.000 kompromittierte Logins für den Flaggschiff-Bot von OpenAI auf Dark-Web-Marktplätzen gehandelt.
Sobald ein Computer angegriffen wurde, kann die Malware Cookies, Verlauf und Anmeldeinformationen sammeln. Laut Group-IB können auch Informationen zu einer Krypto-Wallet enthalten sein. Schätzungen des Blockchain-Analyseunternehmens Chainalysis zufolge belief sich der Kryptowährungsdiebstahl allein im Jahr 2022 auf über 3 Milliarden US-Dollar.
Phishing-Angriffe gehören zu den häufigsten Arten von Cyberangriffen. Dazu gehört auch die Übermittlung gefälschter Nachrichten wie Texte und Nachrichten in sozialen Medien, die den Anschein erwecken, als kämen sie aus einer zuverlässigen Quelle. Sie können die Form von E-Mails, Textnachrichten oder Nachrichten auf Websites wie Facebook oder Twitter annehmen.
Die Protokolle der „Informationsdiebstahl-Malware“ enthielten die Anmeldeinformationen. Fast 27.000 ChatGPT-bezogene Zugangsdaten erreichten im Mai 2023 ihren Höhepunkt und wurden auf den illegalen Märkten verfügbar gemacht.
Der Großteil der fast 100.000 verkauften gehackten Logins im letzten Jahr stammte aus dem asiatisch-pazifischen Raum und machte etwa 40 % der Gesamtzahl aus.
Mit insgesamt über 12.500 Leaks belegten in Indien ansässige Anmeldeinformationen den Spitzenplatz und die Vereinigten Staaten belegten mit knapp 3.000 Anmeldungen den sechsten Platz. Frankreich belegte in Europa den ersten Platz und belegte weltweit den siebten Platz, knapp hinter den Vereinigten Staaten.
Die direkte Erstellung eines ChatGPT-Kontos ist über OpenAI möglich. Benutzer haben nun die Möglichkeit, sich mit ihren google-, Microsoft- oder apple-Anmeldeinformationen anzumelden und den Dienst zu nutzen. Aber OpenAI reagiert nicht sofort.
Laut Group-IB nutzen mehr Mitarbeiter ChatGPT für geschäftliche Zwecke als je zuvor. Da Benutzeranfragen und Chat-Verläufe standardmäßig gespeichert werden, könnten Unbefugte auf vertrauliche Informationen über Unternehmen zugreifen.
Andere Personen könnten diese Informationen nutzen, um Angriffe auf Unternehmen oder bestimmte Mitarbeiter zu starten. Um ChatGPT-Konten sicherer zu machen, forderte das Unternehmen seine Kunden dazu auf, ihre Passwörter regelmäßig zu aktualisieren und die Zwei-Faktor-Authentifizierung zu aktivieren. Interessanterweise erwähnte das Unternehmen, dass ChatGPT beim Verfassen der Pressemitteilung geholfen habe.
