Es ist eine bemerkenswerte Enthüllung, dass innerhalb eines Jahres, von Juni 2022 bis Mai 2023, mehr als 100.000 OpenAI chatgpt-Kontoanmeldeinformationen auf illegalen Dark-Web-Marktplätzen aufgetaucht sind.
Laut einem Bericht von Gruppe-IBDiese Anmeldeinformationen wurden in Protokollen gestohlener Informationen gefunden, die anschließend auf Untergrundplattformen für Cyberkriminalität zum Verkauf angeboten wurden.
Weltweit betroffene Benutzer
Die Hauptlast dieses Verstoßes trug Indien: 12.632 gestohlene Zugangsdaten wurden auf das Land zurückgeführt.
Dies unterstreicht die schnelle Einführung von ChatGPT in Indien. Viele indische Technologieunternehmen haben ChatGPT integriert, um den Kundenservice und die Mitarbeiterproduktivität zu verbessern.
Mehrere andere Länder folgen dicht. Am stärksten betroffen sind Pakistan, Brasilien, Vietnam, Ägypten, die USA, Frankreich, Marokko, Indonesien und Bangladesch.
Die weitreichende Wirkung zeigt die Beliebtheit von ChatGPT in allen Kulturen und Regionen.
Hinter der Sicherheitsverletzung: Die Rolle von Informationsdieben
Informationsdiebstahler erfreuen sich bei Cyberkriminellen wachsender Beliebtheit, da sie Passwörter, Cookies, Kreditkarten und andere wichtige Informationen aus Browsern und Kryptowährungs-Wallet-Erweiterungen erbeuten können.
Der Erfolg der Informationsdiebstahler deutet darauf hin, dass die Leute keine gute Cyberhygiene praktizieren, wie etwa die Verwendung einzigartiger Passwörter und die Aktivierung der Zwei-Faktor-Authentifizierung.
Protokolle, die kompromittierte Informationen enthalten, die von Informationsdiebstahlern gesammelt wurden, werden leicht auf Dark-Web-Marktplätzen gehandelt.
Die Strafverfolgungsbehörden kämpfen darum, illegale Transaktionen im Dark Web einzudämmen, das aufgrund der Anonymität, die es bietet, zu einer Drehscheibe für cyberkriminelle Aktivitäten geworden ist.
Risiken der ChatGPT-Integration und Notwendigkeit sicherer Praktiken
„Viele Unternehmen integrieren ChatGPT in ihren Betriebsablauf“, bemerkt Dmitry Shestakov, Leiter Threat Intelligence bei Group-IB.
Dies verdeutlicht, wie KI Unternehmen verändert, aber auch neue Risiken mit sich bringt.
Angesichts dieser Risiken empfiehlt Shestakov Benutzern, ordnungsgemäße Passwortsicherheitspraktiken einzuhalten und ihre Konten mit Zwei-Faktor-Authentifizierung (2FA) zu sichern, um Kontoübernahmeangriffe zu verhindern.
Die Aktivierung von 2FA ist eine der besten Möglichkeiten für Benutzer, ihre Konten zu schützen, da hierfür nicht nur das Passwort, sondern auch andere Informationen wie ein Sicherheitscode erforderlich sind, der an das Telefon des Benutzers gesendet wird.
In Summe
Dieser Vorfall unterstreicht die dringende Notwendigkeit verbesserter Sicherheitspraktiken in einer Welt, die zunehmend von KI und digitalen Interaktionen abhängig ist.
Da Cyberkriminelle ihre Taktiken weiterentwickeln, wird das öffentliche Bewusstsein für Cyberrisiken und Möglichkeiten zu deren Eindämmung immer wichtiger.
Unabhängig davon, welche Tools Sie verwenden, bleiben Sie wachsam und priorisieren Sie sichere Praktiken, um nicht zu einem leichten Ziel zu werden.
Ausgewähltes Bild: BRO.vector/Shutterstock