Laut Daten von Dark-Web-Marktplätzen wurden im vergangenen Jahr mehr als 101.000 chatgpt-Benutzerkonten durch informationsstehlende Malware gestohlen.

Das Cyberintelligence-Unternehmen Group-IB berichtet, über hunderttausend Info-Stealer-Protokolle auf verschiedenen Untergrund-Websites mit ChatGPT-Konten identifiziert zu haben, wobei der Höhepunkt im Mai 2023 beobachtet wurde, als Bedrohungsakteure 26.800 neue ChatGPT-Zugangsdatenpaare veröffentlichten.

In der am stärksten angegriffenen Region gab es im asiatisch-pazifischen Raum zwischen Juni 2022 und Mai 2023 fast 41.000 kompromittierte Konten, in Europa waren es fast 17.000 und Nordamerika lag mit 4.700 an fünfter Stelle.

Opferverteilung (Gruppe-IB)

Informationsdiebstahler sind eine Malware-Kategorie, die auf Kontodaten abzielt, die in Anwendungen wie E-Mail-Clients, Webbrowsern, Instant Messengern, Spielediensten, Kryptowährungs-Wallets und anderen gespeichert sind.

Es ist bekannt, dass diese Arten von Malware in Webbrowsern gespeicherte Anmeldeinformationen stehlen, indem sie diese aus der SQLite-Datenbank des Programms extrahieren und die CryptProtectData-Funktion missbrauchen, um die Verschlüsselung der gespeicherten Geheimnisse umzukehren.

Diese Anmeldeinformationen und andere gestohlene Daten werden dann in Archiven, sogenannten Protokollen, gepackt und zum Abruf an die Server der Angreifer zurückgesendet.

ChatGPT-Konten verdeutlichen neben E-Mail-Konten, Kreditkartendaten, Kryptowährungs-Wallet-Informationen und anderen traditionell gezielteren Datentypen die zunehmende Bedeutung von KI-gestützten Tools für Benutzer und Unternehmen.

Da ChatGPT es Benutzern ermöglicht, Gespräche zu speichern, kann der Zugriff auf das eigene Konto bedeuten, Einblicke in geschützte Informationen, interne Geschäftsstrategien, persönliche Kommunikation, Softwarecode und mehr zu gewinnen.

„Viele Unternehmen integrieren ChatGPT in ihren Betriebsablauf“, kommentiert Dmitry Shestakov von Group-IB.

„Mitarbeiter geben geheime Korrespondenzen ein oder nutzen den Bot, um proprietären Code zu optimieren. Da die Standardkonfiguration von ChatGPT alle Konversationen speichert, könnte dies den Bedrohungsakteuren unbeabsichtigt einen Schatz an sensiblen Informationen liefern, wenn sie an Kontoanmeldeinformationen gelangen.“

Siehe auch  Reproduziert ChatGPT die Stereotypen unserer Gesellschaften?

Diese Bedenken sind es, die Technologiegiganten wie Samsung geradezu hegen Mitarbeitern wurde die Nutzung von ChatGPT verboten B. auf Arbeitscomputern, bis hin zur Drohung mit der Kündigung des Arbeitsverhältnisses derjenigen, die sich nicht an die Richtlinie halten.

Die Daten von Group-IB zeigen, dass die Zahl der gestohlenen ChatGPT-Protokolle im Laufe der Zeit stetig gestiegen ist, wobei fast 80 % aller Protokolle vom Raccoon-Stealer stammen, gefolgt von Vidar (13 %) und Redline (7 %).

Kompromittierte ChatGPT-Konten (Gruppe-IB)

Wenn Sie vertrauliche Daten in ChatGPT eingeben, sollten Sie erwägen, die Funktion zum Speichern von Chats im Einstellungsmenü der Plattform zu deaktivieren oder diese Konversationen manuell zu löschen, sobald Sie mit der Verwendung des Tools fertig sind.

Es ist jedoch zu beachten, dass viele Informationsdiebstahler Screenshots des infizierten Systems erstellen oder Keylogging durchführen. Selbst wenn Sie Konversationen nicht in Ihrem ChatGPT-Konto speichern, kann die Malware-Infektion dennoch zu einem Datenleck führen.

Leider kam es bei ChatGPT bereits zu einem Datenverstoß, bei dem Benutzer die persönlichen Daten und Chat-Anfragen anderer Benutzer sahen.

Daher sollten diejenigen, die mit äußerst sensiblen Informationen arbeiten, nicht darauf vertrauen, dass diese über cloudbasierte Dienste eingegeben werden, sondern nur über gesicherte, lokal erstellte und selbst gehostete Tools.

Anzeige

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein