Das Cyber-Intelligence-Unternehmen Group-IB erwähnte in einem aktuellen Bericht, dass in verschiedenen Darknets mehr als 100.000 Nachrichtendiebstahlprotokolle mit chatgpt-Konten gefunden wurden. Der Höhepunkt der Offenlegung von ChatGPT-Kontoinformationen war im Mai dieses Jahres. Kriminelle gaben bis zu 26.800 ChatGPT-Authentifizierungspaarungsinformationen preis und verkauften sie sogar im Dark Web. APAC ist die Region mit der höchsten Anzahl an von Hackern gestohlenen ChatGPT-Konten (40,5 %).
Group-IB erwähnte in dem Bericht, dass zwischen Juni letzten Jahres und Mai dieses Jahres fast 41.000 Konten im asiatisch-pazifischen Raum gestohlen wurden, gefolgt vom Nahen Osten und Afrika mit fast 25.000 Konten und Europa mit fast 17.000 Konten. Konten. Nordamerika liegt mit 4.7000 Konten an fünfter Stelle.
Experten von Group-IB betonten, dass immer mehr Mitarbeiter Chat-Tools nutzen, um ihre Arbeit zu optimieren, sei es in der Softwareentwicklung oder in der Geschäftskommunikation, was bedeutet, dass KI-Tools für Benutzer und Unternehmen immer wichtiger werden. Standardmäßig speichert ChatGPT einen Konversationsverlauf der Benutzeranfragen und KI-Antworten. Daher könnte ein unbefugter Zugriff auf ChatGPT-Konten vertrauliche oder sensible Informationen preisgeben, die für gezielte Angriffe gegen das Unternehmen und seine Mitarbeiter ausgenutzt werden könnten.
Darüber hinaus erwähnte der Group-IB-Bericht auch, dass fast 80 % der gestohlenen ChatGPT-Protokolle von Raccoon-Diebstahl stammten, gefolgt von Vidar (13 %) und Redline (7 %). Daher wird empfohlen, dass Benutzer, wenn sie vertrauliche Informationen in ChatGPT eingeben, die Funktion zum Speichern von Konversationen deaktivieren oder relevante Konversationen sofort nach der Verwendung manuell löschen.
Viele Unternehmen sind sehr besorgt über die Schutzmechanismen verschiedener generativer KIs wie ChatGPT. Sie haben große Angst, dass Privatsphäre und Vertraulichkeit verloren gehen. Beispielsweise verbieten Unternehmen wie apple, Samsung und Amazon ihren Mitarbeitern den Einsatz von Chatbots, um Unternehmensgeheimnisse zu verhindern Sogar google, das den Chatbot Bard entwickelt hat, hat seine Mitarbeiter gewarnt, Chatbots mit Vorsicht zu verwenden.
Infostealer ist eine Art von Malware, die Bankkartendaten, Kryptowährungs-Wallet-Informationen, Browserverlauf, Instant Messages, Spiele und andere im Browser gespeicherte Daten vom Browser auf dem kompromittierten Computer sammeln kann. Alle oben genannten Daten werden dann an die Malware gesendet Betreiber können Datendiebe auch Daten aus Instant Messengern und E-Mails sowie Details zum Gerät des Opfers sammeln.
Quelle:Gruppe-IB