chatgpt-Account-Breach.jpg“ alt=“OpenAI“ width=“900″ height=“500″ srcset=“https://www.analyticsinsight.net/wp-content/uploads/2023/06/OpenAI-Warns-About-ChatGPT-Account-Breach.jpg 900w, https://www.analyticsinsight.net/wp-content/uploads/2023/06/OpenAI-Warns-About-ChatGPT-Account-Breach-300×167.jpg 300w, https://www.analyticsinsight.net/wp-content/uploads/2023/06/OpenAI-Warns-About-ChatGPT-Account-Breach-768×427.jpg 768w, https://www.analyticsinsight.net/wp-content/uploads/2023/06/OpenAI-Warns-About-ChatGPT-Account-Breach-780×433.jpg 780w, https://www.analyticsinsight.net/wp-content/uploads/2023/06/OpenAI-Warns-About-ChatGPT-Account-Breach-600×333.jpg 600w, https://www.analyticsinsight.net/wp-content/uploads/2023/06/OpenAI-Warns-About-ChatGPT-Account-Breach-550×306.jpg 550w, https://www.analyticsinsight.net/wp-content/uploads/2023/06/OpenAI-Warns-About-ChatGPT-Account-Breach-370×206.jpg 370w, https://www.analyticsinsight.net/wp-content/uploads/2023/06/OpenAI-Warns-About-ChatGPT-Account-Breach-255×142.jpg 255w, https://www.analyticsinsight.net/wp-content/uploads/2023/06/OpenAI-Warns-About-ChatGPT-Account-Breach-150×83.jpg 150w“ sizes=“(max-width: 900px) 100vw, 900px“/>
OpenAI warnt ChatGPT-Benutzer streng vor Kontoverstößen und Malware
OpenAI hat reagiert, nachdem mehr als 100.000 Benutzerprofile im Dark Web offengelegt wurden, und es werden noch weitere folgen.
Laut einer Sprecherin des Unternehmens hinter dem berühmten KI-Autor ChatGPT werden branchenübliche Sicherheitspraktiken eingesetzt, und das Leck ist „das Ergebnis von Standard-Malware auf den Geräten von Menschen und kein OpenAI-Verstoß“.
„Wir untersuchen derzeit die Konten, die aufgedeckt wurden“, fuhren sie fort. OpenAI befolgt die Best Practices der Branche für die Authentifizierung und Autorisierung von Benutzern für Dienste wie ChatGPT. Wir empfehlen unseren Benutzern, sichere Passwörter zu verwenden und nur verifizierte und vertrauenswürdige Software auf ihren PCs zu installieren.“
RedLine, Waschbär, Vidar,
Group-IB hob das Leck in seinem Threat Intelligence-Bericht hervor und stellte fest, dass die gestohlenen Zugangsdaten Benutzern gehörten, die sich zwischen Juni 2022 und Mai 2023 bei ChatGPT angemeldet hatten, und es wird erwartet, dass in den kommenden Monaten weitere auftauchen.
Group-IB gab außerdem an, dass die am stärksten gefährdeten ChatGPT-Konten in den Protokollen vom Mai gefunden wurden und dass im asiatisch-pazifischen Raum die größte Konzentration an zum Verkauf stehenden Anmeldeinformationen zu finden sei.
Listen der besuchten URLs und Benutzer-IP-Adressen sind auch in den Protokollen enthalten, die die ChatGPT-Konten enthielten.
Die meisten der offengelegten Zugangsdaten wurden in Protokollen entdeckt, die von mehreren verbundenen Informationsdiebstahlern kompromittiert worden waren, darunter der berüchtigte Racoon, mit dem 79.348 Konten kompromittiert wurden.
Racoon ist aufgrund seiner Beliebtheit und Einfachheit in der Anwendung besonders schädlich. Bedrohungsakteure können für die Nutzung eine monatliche Gebühr zahlen, es sind keine technischen Kenntnisse erforderlich. Wie andere Informationsdiebe verfügt Raccoon über weitere schädliche Eigenschaften, die es Cyberkriminellen ermöglichen, automatisch aufeinanderfolgende Angriffe durchzuführen.
Vidar-Malware wurde auch zum Kapern von ChatGPT-Konten eingesetzt, allerdings war sie deutlich weniger effektiv als Racoon und verschaffte sich nur Zugriff auf 12.984 Konten. Als nächstes folgte der RedLine-Virus, dessen Methoden 6.773 Konten zum Opfer fielen.
Durch den Zugriff auf die Protokolle erhalten schreckliche Akteure auch Zugriff auf den Interaktionsverlauf Ihres Chatbots, was äußerst gefährlich sein kann, wenn Sie ihn geschäftlich nutzen und Geschäftsgeheimnisse mit ihm teilen.