Mehr als 100.000 ChatGPT-Logins auf dem Dark Web geleakt

Laut einem Cyber-Sicherheitsunternehmen aus Singapur wurden im vergangenen Jahr mehr als 100.000 Anmeldeinformationen für den beliebten KI-Chatbot ChatGPT auf dem Dark Web geleakt und gehandelt.

Über 101.000 geleakte Daten

Ein Blogbeitrag vom 20. Juni von Group-IB enthüllte, dass zwischen Juni 2022 und Mai 2023 etwas mehr als 101.000 kompromittierende Anmeldeinformationen für den führenden OpenAI-Bot auf Darkweb-Marktplätzen gehandelt wurden.

Dmitry Shestakov, Leiter der Bedrohungsanalyse bei Group-IB, gab bekannt, dass diese Zahl „die Anzahl der analysierten Protokolle von infizierten Geräten darstellt, die von Group-IB untersucht wurden.“ „Jedes Protokoll enthält mindestens eine Kombination aus Anmeldeinformationen und Passwörtern für ChatGPT“, fügte Shestakov hinzu.

Im Mai 2023 gab es einen Höhepunkt, bei dem fast 27.000 mit ChatGPT verbundene Anmeldeinformationen auf Online-Schwarzmarktplätzen verfügbar gemacht wurden.

Welche Länder waren am stärksten betroffen?

Die Region Asien-Pazifik dominierte im letzten Jahr mit der höchsten Anzahl kompromittierter Anmeldungen, die etwa 40% der fast 100.000 Fälle ausmachten.

Indien hatte die höchste Anzahl an online geleakten Anmeldungen mit über 12.500, während die Vereinigten Staaten an sechster Stelle mit fast 3.000 Anmeldungen standen. Frankreich belegte den 7. Platz weltweit und war in diesem Bereich europaweit führend.

Obwohl ChatGPT-Konten direkt über OpenAI erstellt werden können, haben Benutzer auch die Möglichkeit, sich mit ihren Google-, Microsoft- oder Apple-Konten anzumelden und den Service zu nutzen.

Hauptsächlich Accounts mit direkten Authentifizierungsmethoden kompromittiert

Obwohl das Unternehmen keine Analyse der Anmeldemethoden durchgeführt hat, erklärte Shestakov, dass es wahrscheinlich ist, dass hauptsächlich Accounts, die „direkte Authentifizierungsmethoden“ verwenden, missbraucht wurden. OpenAI ist jedoch nicht für die ausgenutzten Logins verantwortlich:

Die identifizierten Protokolle mit gespeicherten ChatGPT-Anmeldeinformationen sind nicht das Ergebnis von Schwachstellen in der ChatGPT-Infrastruktur.

Group-IB berichtete in ihrem Blogbeitrag von einer Zunahme der Anzahl von Mitarbeitern, die ChatGPT für ihre Arbeit nutzten. Sie warnten davor, dass vertrauliche Unternehmensinformationen durch unbefugte Benutzer offenbart werden könnten, da Benutzeranfragen und Chatverläufe standardmäßig gespeichert werden.

Diese Informationen könnten dann von anderen für Angriffe auf Unternehmen oder einzelne Mitarbeiter missbraucht werden. Shestakov erklärte, dass „weltweit Tausende einzelner Benutzergeräte“ von Cyberkriminellen infiziert wurden, um die Informationen zu stehlen. Er bet

onte die Bedeutung regelmäßiger Software-Updates und der Verwendung von Zwei-Faktor-Authentifizierung.

Interessanterweise erwähnte das Unternehmen, dass die Pressemitteilung mit Hilfe von ChatGPT verfasst wurde.