Mehr als 101.100 Zugangsdaten für ChatGPT-Konten wurden im Dark Web durchgesickert. Das Leck umfasst Benutzernamen und Passwörter, die im Zeitraum Juni 2022 bis Mai 2023 erstellt wurden.
Auch sehen: 5 effiziente Möglichkeiten zur Monetarisierung mithilfe der ChatGPT-Technologie
Mehr sehen
Restaurant mit thailändischer Küche muss mit Klage rechnen, nachdem Kunde gelitten hat …
Öffentliche Ausschreibungen: Bundesregierung genehmigt die Eröffnung von mehr als 3…
Von allen Ländern ist Brasilien das am drittstärksten betroffene Land. 6.500 gestohlene Ausweise wurden auf illegalen Märkten verkauft. Auf den ersten beiden Plätzen lag Indien mit 12,6.000 kompromittierten Konten und Pakistan mit 9,2.000.
ChatGPT lässt vertrauliche Informationen offen
Die Entdeckung der Zahlen ist Teil eines Berichts von Group-IB, einem Spezialisten für Cybersicherheit mit Sitz in Singapur. Hilfe erhielt das Unternehmen von der Cyber-Threat-Intelligence-Plattform Threat Intelligence.
Den veröffentlichten Zahlen zufolge lag der Höhepunkt der verfügbaren Protokolle im Mai 2023 und erreichte die Zahl 26.802.
Experten kommentieren dem Bericht zufolge, dass ChatGPT standardmäßig den Verlauf der Benutzeranfragen und die Antworten der KI speichert.
Das heißt, als Folge eines unbefugten Zugriffs auf die Konten des künstliche Intelligenz von OpenAI können vertrauliche oder sensible Informationen preisgeben, die für gezielte Angriffe gegen Unternehmen oder deren Mitarbeiter ausgenutzt werden können. Darüber hinaus versuchen Kriminelle möglicherweise, Anmeldeinformationen auf anderen Websites wiederzuverwenden.
Schadsoftware hat das Leck verursacht
Hauptverantwortlich für das Leck waren dem Group-IP-Bericht zufolge drei Arten von Malware: Raccoon, verantwortlich für 78,348 % der offengelegten Konten; Vidar mit 12,984 %; und RedLine, 6,773 %.
Bei den sogenannten „Informationsdieben“ handelt es sich nach der Erklärung des Cybersicherheitsunternehmens um Schadsoftware, die in Browsern gespeicherte Zugangsdaten sammelt, wie Bankkartendaten, Krypto-Wallet-Informationen, Cookies, Browserverlauf und andere auf Computern vorhandene Informationen infiziert. Anschließend werden die Informationen an den Betreiber weitergeleitet Schadsoftware.
Mit anderen Worten, das Leck zielt auf die infizierten Geräte der Benutzer ab und stellt keine ChatGPT-Sicherheitslücke dar – obwohl das Unternehmen bereits andere Datenlecks erlitten hat. Es wird empfohlen, dass Benutzer die Zwei-Faktor-Authentifizierung im OpenAI-Produkt aktivieren.
