Gestohlene ChatGPT-Zugangsdaten sind ein begehrtes Gut im Dark Web, so das in Singapur ansässige Threat-Intelligence-Unternehmen Group-IB, das im vergangenen Jahr etwa 225,000 Stealer-Protokolle mit Anmeldedaten für den Dienst gefunden hat.
Group-IB berichtete, dass diese Protokolle in ihren jährlichen High Tech Crime Tends gefunden wurden berichten letzte Woche veröffentlicht. In dem Dokument wird behauptet, dass die Protokolle zwischen Januar und Oktober 2023 im Darknet zum Verkauf angeboten wurden.
Bedenken Sie, dass es sich hierbei um Stealer-Protokolle handelt, die Anmeldeinformationen enthalten, nicht um Benutzername/Passwort-Paare. Das bedeutet, dass möglicherweise weit mehr als 225 Anmeldeinformationssätze für einen Missbrauch verfügbar sind.
Nach Angaben von Group-IB wurden in den fünf Monaten von Juni bis Oktober 130,000 rund 2023 Protokolle mit ChatGPT-Anmeldeinformationen gefunden, was einem Anstieg von 36 Prozent gegenüber der Anzahl der Protokolle entspricht, die im vorangegangenen Fünfmonatszeitraum zwischen Januar und Mai gefunden wurden des letzten Jahres.
„Da sich immer mehr Mitarbeiter auf ChatGPT verlassen, um ihre Arbeit zu optimieren und vergangene Interaktionen zu speichern, könnten kompromittierte Anmeldungen vertrauliche Informationen preisgeben, was erhebliche Sicherheitsrisiken für Unternehmen darstellt“, so Group-IB gewarnt in einem Blogbeitrag, der seinen Bericht zusammenfasst.
Dies ist nicht das erste Mal, dass Group-IB den Diebstahl von ChatGPT-Zugangsdaten meldet. Im Juni letzten Jahres gab die Firma bekannt, dass sie entdeckt hatte mehr als 100,000 Stealer-Protokolle mit ChatGPT-Benutzernamen und -Passwörtern im Dark Web – aber das dauerte ein ganzes Jahr, zwischen Juni 2022 und Mai 2023. Die Anzahl der Protokolle mit ChatGPT-Anmeldeinformationen ist stetig gestiegen zunehmend, mit nur 74 Protokollen, die im Juni 2022 veröffentlicht wurden, und 26,802, die im Mai 2023 veröffentlicht wurden.
Es ist erwähnenswert, dass sich die im letzten Juni präsentierten Daten mit dem Zeitraum dieses neuesten Berichts überschneiden, der Januar bis Oktober 2023 umfasst. Von den mehr als 100,000 zuvor gemeldeten Protokollen mit ChatGPT-Anmeldeinformationen wurden 95,827 von Januar bis Mai entdeckt.
„Der starke Anstieg der Zahl der zum Verkauf stehenden ChatGPT-Anmeldeinformationen ist auf den allgemeinen Anstieg der Zahl der mit Informationsdiebstahlern infizierten Hosts zurückzuführen, deren Daten dann auf Märkten oder in [unterirdischen Protokollwolken] zum Verkauf angeboten werden“, sagte Group -IB erklärte in seinem Bericht.
Wie wir kürzlich berichteten, gibt es Ransomware-Akteure Sie verlassen sich zunehmend auf Infostealer ersten Zugang zu Opfernetzwerken zu schaffen. Wir haben kürzlich auch festgestellt, dass Cyber-Bösewichte begonnen haben Ich sehe eine Rolle für LLMs wie ChatGPT bei illegalen Online-Aktivitäten.
Mit anderen Worten: Es ist wahrscheinlich eine gute Idee, die Multifaktor-Authentifizierung zu aktivieren und diese ChatGPT-Passwörter regelmäßig zu ändern – insbesondere, wenn Sie es beruflich nutzen. ChatGPT speichert Protokolle der gestellten Fragen, seiner Antworten und Benutzerdaten – alles wertvolle Informationen in den falschen Händen.
OpenAI hat auf Fragen zu dieser Geschichte nicht geantwortet. ®
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://go.theregister.com/feed/www.theregister.com/2024/03/07/more_than_250000/
- :hast
- :Ist
- :nicht
- $UP
- 000
- 100
- 130
- 2022
- 2023
- 225
- 26%
- 36
- 7
- a
- Nach
- Aktivität
- Akteure
- Alle
- ebenfalls
- an
- und
- jährlich
- SIND
- um
- Authentifizierung
- verfügbar
- BE
- war
- begonnen
- zwischen
- Blog
- Unternehmen
- aber
- Übernehmen
- ChatGPT
- aus aller Welt
- CO
- Kommen
- Ware
- Kompromittiert
- könnte
- Covers
- KREDENTIAL
- Referenzen
- Verbrechen
- Cyber-
- Dunkel
- Dunkle Web
- technische Daten
- Details
- didn
- entdeckt
- Dokument
- zwei
- Mitarbeiter
- ermöglichen
- Ganz
- insbesondere
- erklärt
- weit
- Suche nach
- Fest
- Vorname
- erstes Mal
- fünf
- Aussichten für
- gefunden
- für
- Gewinnen
- gut
- hätten
- Hände
- Haben
- GUTE
- Gastgeber
- HEISS
- HTTPS
- Idee
- if
- illegal
- in
- Erhöhung
- entzündet
- Information
- Anfangs-
- Intelligenz
- Interaktionen
- in
- isn
- IT
- SEINE
- Januar
- jpg
- Juni
- nur
- Nachname
- Letztes Jahr
- neueste
- Gefällt mir
- login
- Malware
- Märkte
- Kann..
- Bedeutung
- Geist / Bewusstsein
- Missbrauch
- Monat
- mehr
- Multifaktor-Authentifizierung
- Netzwerke
- bekannt
- Bemerkens
- Anzahl
- Oktober
- of
- on
- Online
- Optimierung
- or
- Andere
- Gesamt-
- Paarungen
- Passwörter
- passt
- Prozent
- Zeit
- Plato
- Datenintelligenz von Plato
- PlatoData
- Post
- gepostet
- vorgeführt
- vorher
- Vor
- wahrscheinlich
- veröffentlicht
- setzen
- Fragen
- Ransomware
- RE
- kürzlich
- regelmäßig
- sich auf
- berichten
- Berichtet
- Darstellen
- Reagieren
- Antworten
- behält
- Revealed
- Rise
- Risiken
- Rollen
- s
- Salz
- Sicherheitdienst
- Sicherheitsrisiken
- empfindlich
- Sets
- scharf
- signifikant
- einige
- ständig
- Lagerung
- Geschichte
- Tech
- neigt dazu
- als
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Diebstahl
- dann
- Dort.
- Diese
- fehlen uns die Worte.
- diejenigen
- Bedrohung
- Zeit
- zu
- U-Bahn
- Mitglied
- Verwendung von
- wertvoll
- Ve
- Opfer
- wurde
- we
- Netz
- Woche
- waren
- welche
- mit
- Worte
- Arbeiten
- wert
- Falsch
- falsche Hände
- Jahr
- Du
- Ihr
- Zephyrnet