Mehr als 100.000 ChatGPT-Zugänge im Darknet geleakt
IT-Sicherheitsforscher haben ChatGPT-Zugangsdaten auf Darknet-Marktplätzen entdeckt. Insgesamt 100.000 Zugänge waren im Laufe des vergangenen Jahres betroffen.
Forscher des IT-Sicherheitsunternehmens Group-IB haben ChatGPT-Zugangsdaten von 101.134 mit Infostealer-Trojanern infizierten Geräten im Laufe der vergangenen zwölf Monate gefunden. Diese Daten sind in den Log-Dateien der Infostealer enthalten, mit denen Cyberkriminelle auf Darknet-Marktplätzen handeln.
Wie die IT-Sicherheitsforscher in ihrer Analyse schreiben, stammten die meisten Zugänge aus dem asiatisch-pazifischen Raum. Der bisherige Höchstwert wurde im Mai 2023 erreicht, wo knapp 27.000 Log-Dateien mit ChatGPT-Zugängen im Darknet zum Verkauf standen.
ChatGPT-Zugänge: Sensible Information in Anfragenverlauf
Die Group-IB-Forscher erläutern, dass mehr und mehr Angestellte ChatGPT zur Optimierung ihrer Arbeit nutzten. Sei es in der Software-Entwicklung oder Geschäftskommunikation. Standardmäßig speichert ChatGPT den Anfragenverlauf und der zugehörigen KI-Antworten. Durch unbefugten Zugriff auf ChatGPT-Konten durch Angreifer können diese daher an vertrauliche oder sensible Informationen gelangen und sie etwa in gezielten Angriffen auf Unternehmen und ihre Angestellten missbrauchen.
Die Infostealer-Trojaner mit den meisten kompromittierten ChatGPT-Konten sind den IT-Forschern zufolge Raccoon (78.348 Zugänge), Vidar (12.984 Zugänge) und Redline (6.773 ChatGPT-Konten) im betrachteten Zeitraum gewesen. Diese Malware-Gattung sammelt Zugangsdaten, die in Webbrowsern gespeichert sind, Bankkarten-Informationen, Krypto-Wallet-Informationen, Cookies, Browser-Verlauf und weitere Informationen von infizierten Geräten und sendet sie an die Drahtzieher hinter der Schadsoftware.
Monat | Anzahl ChatGPT-Zugänge |
Mai 2023 | 26.802 |
April 2023 | 19.071 |
März 2023 | 22.597 |
Februar 2023 | 15.448 |
Januar 2023 | 11.909 |
Dezember 2022 | 2.766 |
November 2022 | 1.134 |
Oktober 2022 | 594 |
September 2022 | 374 |
August 2022 | 257 |
Juli 2022 | 108 |
Juni 2022 | 74 |
Im zeitlichen Verlauf gab es mit einem Ausreißer im April eine stete Zunahme an geleakten ChatGPT-Zugangsdaten. Der geografische Ursprung der meisten infizierten Geräte lag laut den IT-Analysten im asiatisch-pazifischen Raum (40.999 Geräte), Mittleren Osten und Afrika (24.925 infizierte Geräte), Europa (16.951 Geräte), Lateinamerika (12.314 Geräte) und Nordamerika (4.737 Geräte).
Als Schutzmaßnahme empfiehlt Group-IB, die Passwörter des ChatGPT-Zugangs regelmäßig zu ändern und Zwei-Faktor-Authentifizierung zu aktivieren. Regelmäßige erzwungene Passwortwechsel führen erfahrungsgemäß jedoch zum Einsatz schwacher, leicht knackbarer Passwörter. Besser ist ein einmaliger Passwortwechsel zur Verbesserung der Sicherheit aufgrund konkreter Vorfälle.
Im Darknet gibt es seit jeher einen schwunghaften Handel mit allerlei Zugangsdaten. So standen im Jahr 2020 dort etwa hunderttausende Zugänge zu Zoom zum Kauf.
(dmk)