Laut Analysten chatgpt-credentials/“>Gruppe-IBIm vergangenen Jahr wurden über 101.000 ChatGPT-Benutzerkonten von Infostealern gestohlen. Allein im Mai 2023 veröffentlichten Angreifer rund 26.800 Zugangsdaten im Dark Web.

Die Forscher schreiben, dass sie auf verschiedenen Untergrundseiten mehr als 100.000 Protokolle mit Anmeldeinformationen von ChatGPT-Konten gefunden haben und der Höhepunkt ihrer Veröffentlichungen im oben genannten Mai 2023 verzeichnet wurde.

Insgesamt wurden zwischen Juni 2022 und Mai 2023 fast 41.000 Konten im asiatisch-pazifischen Raum kompromittiert, fast 17.000 in Europa, und Nordamerika lag mit 4.700 kompromittierten Konten an fünfter Stelle.

Zu den anderen Ländern, in denen zahlreiche ChatGPT-Konten kompromittiert wurden, gehören Pakistan, Brasilien, Vietnam, Ägypten, die Vereinigten Staaten, Frankreich, Marokko, Indonesien und Bangladesch.

„Viele Unternehmen integrieren ChatGPT in ihren Betrieb“, sagt Dmitry Shestakov, Group-IB-Spezialist. – Mitarbeiter führen vertrauliche Korrespondenz oder nutzen einen Bot, um proprietären Code zu optimieren. Da ChatGPT in seiner Standardkonfiguration alle vergangenen Konversationen speichert, könnte dies Angreifern unbeabsichtigt Zugriff auf wertvolle Informationen verschaffen, wenn sie an die Anmeldeinformationen gelangen.“

Nach Angaben des Unternehmens nimmt die Anzahl der Protokolle mit Anmeldeinformationen von ChatGPT stetig zu. Gleichzeitig stammen fast 80 % aller Protokolle vom Raccoon-Stealer, gefolgt von Vidar (13 %) und Redline (7 %).

Experten weisen darauf hin, dass immer mehr Menschen Chatbots nutzen, um ihre Arbeit zu optimieren, sei es in der Softwareentwicklung oder in der Geschäftskommunikation. Dementsprechend wächst auch die Nachfrage nach ChatGPT-Zugangsdaten stetig.