Laut einem Cyber-Sicherheitsunternehmen aus Singapur wurden im vergangenen Jahr mehr als 100.000 Anmeldeinformationen für den beliebten KI-Chatbot ChatGPT auf dem Dark Web geleakt und gehandelt.
Über 101.000 geleakte Daten
Ein Blogbeitrag vom 20. Juni von Group-IB enthüllte, dass zwischen Juni 2022 und Mai 2023 etwas mehr als 101.000 kompromittierende Anmeldeinformationen für den führenden OpenAI-Bot auf Darkweb-Marktplätzen gehandelt wurden.
Dmitry Shestakov, Leiter der Bedrohungsanalyse bei Group-IB, gab bekannt, dass diese Zahl „die Anzahl der analysierten Protokolle von infizierten Geräten darstellt, die von Group-IB untersucht wurden.“ „Jedes Protokoll enthält mindestens eine Kombination aus Anmeldeinformationen und Passwörtern für ChatGPT“, fügte Shestakov hinzu.
Im Mai 2023 gab es einen Höhepunkt, bei dem fast 27.000 mit ChatGPT verbundene Anmeldeinformationen auf Online-Schwarzmarktplätzen verfügbar gemacht wurden.
Welche Länder waren am stärksten betroffen?
Die Region Asien-Pazifik dominierte im letzten Jahr mit der höchsten Anzahl kompromittierter Anmeldungen, die etwa 40% der fast 100.000 Fälle ausmachten.
Indien hatte die höchste Anzahl an online geleakten Anmeldungen mit über 12.500, während die Vereinigten Staaten an sechster Stelle mit fast 3.000 Anmeldungen standen. Frankreich belegte den 7. Platz weltweit und war in diesem Bereich europaweit führend.
Obwohl ChatGPT-Konten direkt über OpenAI erstellt werden können, haben Benutzer auch die Möglichkeit, sich mit ihren Google-, Microsoft- oder Apple-Konten anzumelden und den Service zu nutzen.
Hauptsächlich Accounts mit direkten Authentifizierungsmethoden kompromittiert
Obwohl das Unternehmen keine Analyse der Anmeldemethoden durchgeführt hat, erklärte Shestakov, dass es wahrscheinlich ist, dass hauptsächlich Accounts, die „direkte Authentifizierungsmethoden“ verwenden, missbraucht wurden. OpenAI ist jedoch nicht für die ausgenutzten Logins verantwortlich:
Die identifizierten Protokolle mit gespeicherten ChatGPT-Anmeldeinformationen sind nicht das Ergebnis von Schwachstellen in der ChatGPT-Infrastruktur.
Group-IB berichtete in ihrem Blogbeitrag von einer Zunahme der Anzahl von Mitarbeitern, die ChatGPT für ihre Arbeit nutzten. Sie warnten davor, dass vertrauliche Unternehmensinformationen durch unbefugte Benutzer offenbart werden könnten, da Benutzeranfragen und Chatverläufe standardmäßig gespeichert werden.
Diese Informationen könnten dann von anderen für Angriffe auf Unternehmen oder einzelne Mitarbeiter missbraucht werden. Shestakov erklärte, dass „weltweit Tausende einzelner Benutzergeräte“ von Cyberkriminellen infiziert wurden, um die Informationen zu stehlen. Er bet
onte die Bedeutung regelmäßiger Software-Updates und der Verwendung von Zwei-Faktor-Authentifizierung.
Interessanterweise erwähnte das Unternehmen, dass die Pressemitteilung mit Hilfe von ChatGPT verfasst wurde.
Hack News
Der 86-jährige ehemalige Anwalt aus Kalifornien wurde wegen eines Krypto-Ponzi-Systems verurteilt
Ehemaliger Anwalt wegen Krypto-Ponzi-System verurteilt: Der 86-jährige Kagel muss nach Betrug mit einem Kryptohandelsprogramm fast 14 Millionen Dollar zurückzahlen.
Amerikanische Regierung ergreift Maßnahmen gegen nordkoreanische Hackergruppe Lazarus
Die amerikanische Regierung hat rechtliche Schritte gegen die berüchtigte nordkoreanische Hackergruppe Lazarus eingeleitet.
Kryptowährungs-Phishing-Betrug: Opfer verlieren 43 Millionen Dollar im September
Im September verloren über 10.000 Kryptowährungsnutzer gemeinsam 43 Millionen Dollar durch Phishing-Betrug.
Meist gelesen
Charles Hoskinson reagiert humorvoll auf Berufung der SEC im Ripple-Fall
Charles Hoskinson reagiert auf SEC-Berufung gegen Ripple: Humorvoller Vorschlag für einen „Ripple-Test“ als neuen Standard für Kryptoregulierung. Ripple bereit für Gegenberufung.
XRP-Gemeinschaft startet Petition gegen SEC: „Stoppt den Einspruch gegen Ripple“
Die XRP-Gemeinschaft startet Petition gegen die SEC und fordert die Einstellung des Einspruchs gegen Ripple. Der Rechtsstreit könnte den Kryptomarkt beeinflussen.
Verkaufen Sie XRP nicht zu früh! Ein Experte prognostiziert eine Mega-Rallye, ähnlich wie bei Nvidia
XRP fällt um 11 %, aber Analyst sieht Kaufgelegenheit. Vergleich mit Nvidia deutet auf Wachstumspotenzial hin, trotz Unsicherheiten durch SEC-Berufung gegen Ripple-Urteil.