Gestohlene chatgpt-Zugangsdaten sind ein begehrtes Gut im Dark Web, so das in Singapur ansässige Threat-Intelligence-Unternehmen Group-IB, das im vergangenen Jahr etwa 225.000 Stealer-Protokolle mit Anmeldedaten für den Dienst gefunden hat.
Group-IB berichtete, dass diese Protokolle in ihren jährlichen High Tech Crime Tends gefunden wurden Bericht letzte Woche veröffentlicht. In dem Dokument wird behauptet, dass die Protokolle zwischen Januar und Oktober 2023 im Darknet zum Verkauf angeboten wurden.
Bedenken Sie, dass es sich hierbei um Stealer-Protokolle handelt, die Anmeldeinformationen enthalten, nicht um Benutzername/Passwort-Paare. Das bedeutet, dass möglicherweise weit mehr als 225.000 Anmeldeinformationssätze für einen Missbrauch verfügbar sind.
Nach Angaben von Group-IB wurden in den fünf Monaten von Juni bis Oktober 2023 rund 130.000 Protokolle mit ChatGPT-Anmeldeinformationen gefunden, was einem Anstieg von 36 Prozent gegenüber der Anzahl der Protokolle entspricht, die im vorangegangenen Fünfmonatszeitraum zwischen Januar und Mai gefunden wurden des letzten Jahres.
„Da sich immer mehr Mitarbeiter auf ChatGPT verlassen, um ihre Arbeit zu optimieren und vergangene Interaktionen zu speichern, könnten kompromittierte Anmeldungen vertrauliche Informationen preisgeben, was erhebliche Sicherheitsrisiken für Unternehmen darstellt“, so Group-IB gewarnt in einem Blogbeitrag, der seinen Bericht zusammenfasst.
Dies ist nicht das erste Mal, dass Group-IB den Diebstahl von ChatGPT-Zugangsdaten meldet. Im Juni letzten Jahres gab das Unternehmen bekannt, dass es mehr als 100.000 Stealer-Protokolle mit ChatGPT-Benutzernamen und -Passwörtern im Dark Web entdeckt hatte – allerdings über ein ganzes Jahr hinweg, zwischen Juni 2022 und Mai 2023. Die Anzahl der Protokolle mit ChatGPT-Anmeldeinformationen ist gestiegen ständig zunehmendmit nur 74 Protokollen, die im Juni 2022 veröffentlicht wurden, und 26.802, die im Mai 2023 veröffentlicht wurden.
Es ist erwähnenswert, dass sich die im letzten Juni präsentierten Daten mit dem Zeitraum dieses neuesten Berichts überschneiden, der Januar bis Oktober 2023 umfasst. Von den mehr als 100.000 zuvor gemeldeten Protokollen mit ChatGPT-Anmeldeinformationen wurden 95.827 von Januar bis Mai entdeckt.
„Der starke Anstieg der Zahl der zum Verkauf stehenden ChatGPT-Anmeldeinformationen ist auf den allgemeinen Anstieg der Zahl der mit Informationsdiebstahlern infizierten Hosts zurückzuführen, deren Daten dann auf Märkten oder in anderen Ländern zum Verkauf angeboten werden [underground clouds of logs]„, erklärte Group-IB in seinem Bericht.
Wie wir kürzlich berichteten, verlassen sich Ransomware-Akteure zunehmend auf Infostealer, um in Opfernetzwerken Fuß zu fassen. Wir haben kürzlich auch festgestellt, dass Cyberkriminelle zunehmend eine Rolle von LLMs wie ChatGPT bei illegalen Online-Aktivitäten erkennen.
Mit anderen Worten: Es ist wahrscheinlich eine gute Idee, die Multifaktor-Authentifizierung zu aktivieren und diese ChatGPT-Passwörter regelmäßig zu ändern – insbesondere, wenn Sie es beruflich nutzen. ChatGPT speichert Protokolle der gestellten Fragen, seiner Antworten und Benutzerdaten – alles wertvolle Informationen in den falschen Händen.
OpenAI hat auf Fragen zu dieser Geschichte nicht geantwortet. ®