Technische Unterstützung
Dokumentation
Anmeldung
Kontakt
Über 101.100 ChatGPT-Kontodaten im Dark Web verkauft
Obanla Opeyemi
Juli 3, 2023 - TuxCare-Expertenteam
Laut Group-IB wurden über 101.100 ChatGPT-Kontodaten entwendet und stehen auf kriminellen Dark-Web-Marktplätzen zum Verkauf.
Laut der Analyse wurden die gehackten ChatGPT-Kontodaten unter den Logs der Informationsdiebe identifiziert, die zwischen Juni 2022 und Mai 2023 im kriminellen Untergrund zum Verkauf angeboten wurden. Die Zahl der zugänglichen Protokolle, einschließlich der gekaperten ChatGPT-Konten, erreichte im Mai 2023 mit insgesamt 26.802 übermittelten Datensätzen ihren Höhepunkt.
Der Analyse zufolge wies der asiatisch-pazifische Raum die höchste Konzentration an zum Verkauf stehenden ChatGPT-Anmeldedaten auf, wobei allein Indien für 12.632 gestohlene Anmeldedaten verantwortlich war. Abgesehen von Indien wurde eine beträchtliche Anzahl gehackter ChatGPT-Anmeldeinformationen in Pakistan, Brasilien, Vietnam, Ägypten, den Vereinigten Staaten, Frankreich, Marokko, Indonesien und Bangladesch gefunden.
Group-IB gab bekannt, dass die meisten der gehackten ChatGPT-Kontodaten von Raccoon stammen, einem Informationsdieb, der offenbar 78.348 Konten infiltriert hat. Vidar war für 12.984 kompromittierte Zugangsdaten verantwortlich, während 6.773 auf RedLine entfielen.
Sie betonte auch, dass Arbeitnehmer ChatGPT nutzen, um ihre Arbeit zu verbessern, und dass der illegale Zugriff auf die Konten sensible Informationen offenlegen könnte, die für gezielte Angriffe genutzt werden können. Group-IB hat daher erklärt, dass sie das Dark Web und die Foren von Cyberkriminellen überwacht und den Unternehmen eine Datensammlung zur Verfügung stellt, die bei der Identifizierung kompromittierter Anmeldeinformationen hilft und eine proaktive Reduzierung von Cyberrisiken ermöglicht.
Dmitry Shestakov, Head of Threat Intelligence bei Group-IB, wies auf die potenziellen Gefahren hin: "Viele Unternehmen integrieren ChatGPT in ihren Betriebsablauf. Da die Standardkonfiguration von ChatGPT alle Unterhaltungen speichert, könnte dies Bedrohungsakteuren unbeabsichtigt eine Fundgrube an sensiblen Informationen bieten, wenn sie sich die Zugangsdaten für das Konto beschaffen."
OpenAI hat klargestellt, dass diese Datenverletzung nicht auf einen Verstoß gegen das OpenAI-System zurückzuführen ist, sondern auf eine Malware, die die Geräte der Nutzer befällt, und dass das Unternehmen die betroffenen Konten untersucht. Das Unternehmen versicherte den Nutzern außerdem, dass es die branchenüblichen Best Practices für die Authentifizierung und Autorisierung einhält.
Zu den Quellen für diesen Beitrag gehört ein Artikel in TheHackerNews.
