Auch wenn Sie es noch nie verwendet haben, haben Sie sicher schon von chatgpt gehört, einem von OpenAI bereitgestellten generativen KI-Chat-Tool. Auch wenn Hongkong es nicht direkt nutzen kann, hat die Regierung von Hongkong Schulen aufgefordert, ChatGPT für den Unterricht zu verwenden. Beliebte Webdienste geraten jedoch mit Sicherheit ins Visier von Hackern. Leider möchte ich Ihnen mitteilen, dass ChatGPT etwas passiert ist und Benutzerinformationen im Dark Web abgelegt wurden!

Hunderttausende Konten fielen in die Hände von Hackern

Forscher des Cybersicherheitsunternehmens Group-IB teilten kürzlich in einem Twitter-Beitrag mit, dass sie im vergangenen Jahr mehr als 101.000 gestohlene ChatGPT-Anmeldeinformationen auf Darknet-Märkten gefunden hätten. ChatGPT hat im Februar dieses Jahres die Marke von 100 Millionen Nutzern überschritten, und da generative künstliche Intelligenz hier immer beliebter wird, ist die Zahl der gestohlenen Anmeldedaten für ChatGPT-Konten weiter gestiegen. Group-IB gab an, im letzten Monat mehr als 26.800 ChatGPT-Anmeldeinformationen gefunden zu haben, was den höchsten Wert seit Beginn der Datenverfolgung darstellt.

„Waschbär“-Malware

Die meisten dieser gestohlenen ChatGPT-Anmeldeinformationen stehen im Zusammenhang mit einer Malware namens „Raccoon“, sagten Forscher der Group-IB. Die „Raccoon“-Malware funktioniert auf die gleiche Weise wie gewöhnliche Malware. Nachdem der Benutzer die Software heruntergeladen hat, stiehlt sie Informationen vom Zielcomputer. Diese Software wird normalerweise als die App oder Datei getarnt, die der Benutzer wirklich haben möchte. Allerdings ist die Malware „Raccoon“ einfach zu verwenden und als Abonnementdienst verfügbar, was sie zu einer beliebten Wahl bei Hackern macht.

OpenAI hat vor einigen Monaten eine Funktion eingeführt, die den Chatverlauf der Benutzer speichert. Viele Unternehmen, wie zum Beispiel google, warnten ihre Mitarbeiter davor, vertrauliche Informationen in ChatGPT einzugeben, da diese Daten möglicherweise zum Trainieren von KI-Sprachmodellen verwendet werden. Die Tatsache, dass sie ihre Mitarbeiter warnen müssen, bedeutet, dass dies tatsächlich geschieht. Wenn Hacker in der Lage sind, den ChatGPT-Verlauf eines Benutzers abzurufen, können sie alle vertraulichen Informationen sehen, die zuvor in ChatGPT eingegeben wurden.

Dmitry Shestakov, Head of Threat Intelligence bei Group-IB, sagte in einer Erklärung, dass „viele Unternehmen ChatGPT in ihre Betriebsabläufe integrieren, indem Mitarbeiter vertrauliche Kommunikation eingeben oder Chatbox verwenden, um proprietären Code zu verbessern. ChatGPT ist eine Standardkonfiguration, um alles beizubehalten.“ Konversationen, die unbeabsichtigt viele vertrauliche Informationen an andere weitergeben könnten, wenn diese an Kontoanmeldeinformationen gelangen.

vorsichtig sein

Wenn Benutzer außerdem dieselben Passwörter auf verschiedenen Plattformen wiederverwenden, können Hacker, die Zugriff auf ChatGPT-Konten erhalten, möglicherweise bald auch auf ihre anderen Konten zugreifen. Wenn die Zielperson außerdem den ChatGPT Plus-Premiumplan nutzt, bezahlt sie möglicherweise auch andere für die Nutzung des kostenpflichtigen Dienstes, ohne es zu wissen. Wenn Sie ChatGPT verwenden möchten, denken Sie daran, vorsichtig mit Ihren persönlichen Daten umzugehen.

Quelle:Zerstampbar