ChatGPT-Logins kursieren bereits hunderttausendfach im Darknet

Logins zum KI-Bot ChatGPT kursieren in großen Mengen im Darknet. Sicherheitsexperten des Unternehmens Group-IB haben inzwischen über 100.000 Datensätze identifiziert, die laut den durchgeführten Analysen allesamt von der gleichen Spionage-Malware gesammelt wurden.

Christian Kahle, 21.06.2023 10:21 Uhr

Sicherheit, Hacker, Security, Hack, Kriminalität, Verschlüsselung, Cybersecurity, passwort, Code, Kryptographie, Login, Schlüssel, schloss, Login Screen, Entschlüsselung, Einloggen

Auf verschiedenen Schwarzmarkt-Plattformen konnten Zugangsdaten zu insgesamt 101.000 ChatGPT-Benutzerkonten identifiziert werden, die zum Verkauf standen. Den Höhepunkt erreichte die Entwicklung des Angebots im Mai dieses Jahres, als parallel rund 26.800 Logins zum Verkauf standen. Der überwiegende Teil der betroffenen Nutzer-Konten stammte dabei aus der Asien-Pazifik Region, wo zwischen Juni 2022 und Mai 2023 fast 41.000 Konten kompromittiert wurden, in Europa waren es fast 17.000 und in Nordamerika 4.700.

Für die Beschaffung der Daten ist laut den Sicherheitsforschern eine Malware der InformationStealer-Gruppe verantwortlich. Dabei handelt es sich um Trojaner, die sich in Webbrowser einnisten und dort gespeicherte Anmeldedaten abgreifen. Diese werden dann in der Regel in einem Log gesammelt und bei passender Gelegenheit an die Betreiber verschickt.

Größeres Risiko, als man denkt

Ein geknacktes ChatGPT-Konto dürfte für die meisten Nutzer allerdings nicht so dramatisch klingen, wie etwa der Verlust von Zugangsdaten zum E-Mail-Konto oder zu anderen Diensten, die offensichtlich sensible Informationen beinhalten. Da ChatGPT es den Nutzern aber ermöglicht, Konversationen zu speichern, kann der Zugriff auf das Konto bedeuten, dass man Einblicke in geschützte Informationen, interne Geschäftsstrategien, persönliche Kommunikation, Softwarecode und mehr erhält.

"Viele Unternehmen integrieren ChatGPT in ihren Betriebsablauf", kommentiert Dmitry Shestakov von Group-IB. "Mitarbeiter geben geheime Korrespondenzen ein oder nutzen den Bot zur Optimierung von eigenem Code. Da die Standardkonfiguration von ChatGPT alle Unterhaltungen speichert, könnte dies Bedrohungsakteuren unbeabsichtigt eine Fundgrube an sensiblen Informationen bieten, wenn sie die Zugangsdaten für das Konto erhalten."

Zusammenfassung

Group-IB identifiziert über 100.000 Logins zu ChatGPT.
Malware sammelt Anmeldedaten aus Webbrowser.
Zugriff auf Konto kann Einblicke in sensible Informationen geben.
ChatGPT speichert Unterhaltungen, kann für Bedrohungsakteure interessant sein.
Mitarbeiter geben geheime Korrespondenzen ein.
Zugangsdaten können Fundgrube an sensiblen Informationen bieten.

Siehe auch:

Thema:

OpenAI

Kommentieren6

Hinweis einsenden

Weitere Nachrichten zum Thema Umgehen von Paywalls: ChatGPT kippt "Browse with Bing"-IntegrationHype schon vorbei? Die ChatGPT-Zugriffe sanken zuletzt signifikantNemesis Market: BKA legt den nächsten Darknet-Marktplatz stillKingdom Market: BKA hebt Darknet-Server in mehreren Ländern ausAndroid: Login mit Fingerabdruck lässt sich per Brute-Force knackenMicrosoft bestätigt verwirrende Login-Fehler nach Windows-Patch-Day