Laut einem Cyber-Sicherheitsunternehmen aus Singapur wurden im vergangenen Jahr mehr als 100.000 Anmeldeinformationen für den beliebten KI-Chatbot ChatGPT auf dem Dark Web geleakt und gehandelt.
Über 101.000 geleakte Daten
Ein Blogbeitrag vom 20. Juni von Group-IB enthüllte, dass zwischen Juni 2022 und Mai 2023 etwas mehr als 101.000 kompromittierende Anmeldeinformationen für den führenden OpenAI-Bot auf Darkweb-Marktplätzen gehandelt wurden.
Dmitry Shestakov, Leiter der Bedrohungsanalyse bei Group-IB, gab bekannt, dass diese Zahl “die Anzahl der analysierten Protokolle von infizierten Geräten darstellt, die von Group-IB untersucht wurden.” “Jedes Protokoll enthält mindestens eine Kombination aus Anmeldeinformationen und Passwörtern für ChatGPT”, fügte Shestakov hinzu.
Im Mai 2023 gab es einen Höhepunkt, bei dem fast 27.000 mit ChatGPT verbundene Anmeldeinformationen auf Online-Schwarzmarktplätzen verfügbar gemacht wurden.
Welche Länder waren am stärksten betroffen?
Die Region Asien-Pazifik dominierte im letzten Jahr mit der höchsten Anzahl kompromittierter Anmeldungen, die etwa 40% der fast 100.000 Fälle ausmachten.
Indien hatte die höchste Anzahl an online geleakten Anmeldungen mit über 12.500, während die Vereinigten Staaten an sechster Stelle mit fast 3.000 Anmeldungen standen. Frankreich belegte den 7. Platz weltweit und war in diesem Bereich europaweit führend.
![](https://newsbit.nl/app/uploads/sites/3/2023/06/Countries_Hit_ChatGPT-1.jpg)
Obwohl ChatGPT-Konten direkt über OpenAI erstellt werden können, haben Benutzer auch die Möglichkeit, sich mit ihren Google-, Microsoft- oder Apple-Konten anzumelden und den Service zu nutzen.
Hauptsächlich Accounts mit direkten Authentifizierungsmethoden kompromittiert
Obwohl das Unternehmen keine Analyse der Anmeldemethoden durchgeführt hat, erklärte Shestakov, dass es wahrscheinlich ist, dass hauptsächlich Accounts, die “direkte Authentifizierungsmethoden” verwenden, missbraucht wurden. OpenAI ist jedoch nicht für die ausgenutzten Logins verantwortlich:
Die identifizierten Protokolle mit gespeicherten ChatGPT-Anmeldeinformationen sind nicht das Ergebnis von Schwachstellen in der ChatGPT-Infrastruktur.
Group-IB berichtete in ihrem Blogbeitrag von einer Zunahme der Anzahl von Mitarbeitern, die ChatGPT für ihre Arbeit nutzten. Sie warnten davor, dass vertrauliche Unternehmensinformationen durch unbefugte Benutzer offenbart werden könnten, da Benutzeranfragen und Chatverläufe standardmäßig gespeichert werden.
Diese Informationen könnten dann von anderen für Angriffe auf Unternehmen oder einzelne Mitarbeiter missbraucht werden. Shestakov erklärte, dass “weltweit Tausende einzelner Benutzergeräte” von Cyberkriminellen infiziert wurden, um die Informationen zu stehlen. Er bet
onte die Bedeutung regelmäßiger Software-Updates und der Verwendung von Zwei-Faktor-Authentifizierung.
Interessanterweise erwähnte das Unternehmen, dass die Pressemitteilung mit Hilfe von ChatGPT verfasst wurde.
Hack nieuws
![Gefälschte Videokonferenzsoftware für Krypto-Diebstahl verwendet Gefälschte Videokonferenzsoftware für Krypto-Diebstahl verwendet](https://newsbit.nl/app/uploads/sites/3/2024/07/FakeSoftware.webp)
Gefälschte Videokonferenzsoftware für Krypto-Diebstahl verwendet
Dieser Betrug erinnert an einen früheren Hack bei MonoSwap, einer dezentralen Börse und Staking-Plattform.
![WazirX-Hacker verlegt $57 Millionen an gestohlenen Geldern WazirX-Hacker verlegt $57 Millionen an gestohlenen Geldern](https://newsbit.nl/app/uploads/sites/3/2024/07/cryptocurrencytheft.webp)
WazirX-Hacker verlegt $57 Millionen an gestohlenen Geldern
Der Hacker hat insgesamt 16.350 Ethereum im Wert von mehr als $57 Millionen auf 2 neue Krypto-Wallets übertragen.
![Datenleck bei Fractal ID: Daten von 6.300 Nutzern gestohlen Datenleck bei Fractal ID: Daten von 6.300 Nutzern gestohlen](https://newsbit.nl/app/uploads/sites/3/2024/01/KryptoHack-646x369.webp)
Datenleck bei Fractal ID: Daten von 6.300 Nutzern gestohlen
Die Blockchain-Identitätsplattform Fractal ID hat einen Post-Mortem-Bericht über ein Datenleck veröffentlicht, das das Unternehmen am 14. Juli traf.
Meist gelesen
![Mögliche Einigung im Rechtsstreit zwischen Ripple und SEC am 25. Juli erwartet Mögliche Einigung im Rechtsstreit zwischen Ripple und SEC am 25. Juli erwartet](https://newsbit.nl/app/uploads/sites/3/2023/11/Ripple-investeren-XRP-646x369.webp)
Mögliche Einigung im Rechtsstreit zwischen Ripple und SEC am 25. Juli erwartet
Der XRP-Kurs stieg kürzlich um 57,5 %, möglicherweise aufgrund von Spekulationen über eine Einigung zwischen Ripple und der SEC, die für den 25. Juli geplant ist.
![Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses](https://newsbit.nl/app/uploads/sites/3/2023/05/Cardano-ADA-646x359.webp)
Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses
Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses, mit möglichen Spitzen bis zu 9 $ und erheblichen Gewinnen für Investoren.
![Blutbad für Krypto, aber Analyst prognostiziert großen XRP-Ausbruch Blutbad für Krypto, aber Analyst prognostiziert großen XRP-Ausbruch](https://newsbit.nl/app/uploads/sites/3/2024/02/AdobeStock_433971374_Editorial_Use_Only-646x431.webp)
Blutbad für Krypto, aber Analyst prognostiziert großen XRP-Ausbruch
Der Markt ist heute rot gefärbt und zu einem regelrechten Blutbad geworden, aber laut diesem Analysten haben einige Altcoins immer noch gute Aussichten.