Diese Daten wurden in Protokollen von informationsstehlender Malware gefunden, die im vergangenen Jahr auf dem illegalen Markt im Dark Web verkauft wurde.

Siehe auch Russische und sudanesische Hacker behaupten einen Angriff auf die Europäische Investitionsbank

Was bekannt ist

• Insgesamt wurden zwischen Juni 2022 und Mai 2023 im asiatisch-pazifischen Raum fast 41.000 Konten kompromittiert.
• In Europa – fast 17.000.
• Nordamerika belegte mit 4.700 kaputten Konten den fünften Platz.

Zu den weiteren Ländern, in denen viele ChatGPT-Konten kompromittiert wurden, gehören Pakistan, Brasilien, Vietnam, Ägypten, die Vereinigten Staaten, Frankreich, Marokko, Indonesien und Bangladesch.

Viele Unternehmen integrieren ChatGPT in ihren Betrieb. Mitarbeiter führen vertrauliche Korrespondenz oder nutzen einen Bot, um proprietären Code zu optimieren. Da ChatGPT in seiner Standardkonfiguration alle vergangenen Konversationen speichert, könnte dies Angreifern unbeabsichtigt Zugriff auf wertvolle Informationen verschaffen, wenn sie an die Anmeldeinformationen gelangen. sagen die Forscher.

Diese Daten können für gezielte Angriffe gegen Unternehmen und deren Mitarbeiter genutzt werden, die zunehmend Chatbots einsetzen.

Laut Group-IB wächst die Zahl der Protokolle, die Anmeldeinformationen von ChatGPT enthalten, stetig. Gleichzeitig stammen fast 80 % aller Protokolle vom Raccoon-Stealer, gefolgt von Vidar (13 %) und Redline (7 %).