Es stellte sich heraus, dass Zehntausende ChatGPT-Benutzerkontoinformationen durch Schadsoftware gestohlen wurden.

Experten haben herausgefunden, dass Tausende von ChatGPT-Benutzern das Ziel bösartiger Software sind, die Informationen stiehlt, und möglicherweise dem Risiko von Betrug, Fälschung oder Cyberangriffen ausgesetzt sind. . Es verfügt über ChatGPT-Anmeldedaten, die von der in Singapur ansässigen Cybersicherheitsfirma Group-IB gespeichert wurden, die unter dem Einfluss von Dieben steht. Mehr als 101.000 Geräteerkannt.

Die Threat-Intelligence-Plattform des Unternehmens war in den letzten 12 Monaten in den Protokollen informationsstehlender Schadsoftware versteckt, die auf Dark-Web-Märkten gehandelt wurde. 101.134 ChatGPT hat Anmeldeinformationen gefundenund mehr als ein Viertel davon Es war auf Mai 2023 datiert . Group-IB gibt an, dass geografisch gesehen die Region Asien-Pazifik am stärksten betroffen war und für mehr als zwei der fünf Vorfälle verantwortlich war.

Waschbär-Informationsdieb scheint mit über 78.000 Ereignissen die bekannteste Option zu sein. mit knapp 13.000 Veranstaltungen schraubenund mit etwa 7.000 rote Linie, womit sie die ersten drei der Liste der bekanntesten Informationsdiebe bilden.

Sie stehlen private Informationen, die in Browsern gespeichert sind

Diese Art von bösartiger Malware sammelt typischerweise in Browsern gespeicherte Anmeldeinformationen, Bankkarteninformationen, Kryptowährungs-Wallets, Cookies und den Browserverlauf und sendet sie an den Betreiber zurück. Auch Instant-Messaging-Programme und E-Mails sind zu häufigen Zielen von Informationsdieben geworden.

Indien führt die Liste mit 12.632 kompromittierten Zugangsdaten an gefolgt von Pakistan und Brasilien, die die ersten drei Plätze abrunden. Die USA liegen mit 2.995 gefährdeten Ausweisen an sechster Stelle. Türkiye ist nicht unter den Top Ten.

Leiter der Group-IB Threat Intelligence Dmitri Schestakow, in seiner Aussage „ Da in der Standardkonfiguration von ChatGPT alle Konversationen ausgeblendet werden, könnte dies den Bedrohungsakteuren einen Schatz an sensiblen Informationen bieten, falls sie jemals an Kontoanmeldeinformationen gelangen sollten.“ genannt.

Während viele Experten über die Sicherheit produktiver KI-Tools wie ChatGPT und Bard besorgt sind, nutzen viele Unternehmen sie weiterhin. In vielen Unternehmen nutzen Mitarbeiter sie gegen den Willen des Chefs, auch wenn sie vom Chef verboten werden. Bei Diskussionen über potenziell interne Informationen und Code besteht ein enormes Zerstörungspotenzial, wenn diese Informationen in die falschen Hände geraten.

Um sich zu schützen, empfiehlt Group-IB Benutzern, ihre Passwörter regelmäßig zu ändern und Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung (2FA) zu nutzen. Generell müssen solche Vorsichtsmaßnahmen überall dort angewendet werden, wo unbefugter Zugriff zu Schäden führen kann.

Jake Moore, globaler Cybersicherheitsberater von ESET, „ Den Menschen ist möglicherweise nicht bewusst, dass ChatGPT-Konten tatsächlich hochsensible Informationen enthalten, nach denen Cyberkriminelle suchen.“, sagt er und fährt fort: „ Standardmäßig speichert es alle Anmeldeanfragen und kann von jedem angezeigt werden, der Zugriff auf das Konto hat. Außerdem werden Informationsdiebe bei ChatGPT-Sicherheitsverstößen immer offensichtlicher und werden sogar bei fiesen Malware-as-a-Service-Razzien eingesetzt. Informationsdiebe konzentrieren sich auf den Diebstahl digitaler Vermögenswerte, die in einem kompromittierten System gespeichert sind, und suchen nach wichtigen Informationen wie Kryptowährungs-Wallet-Datensätzen, Zugangsdaten und Passwörtern sowie gespeicherten Browser-Anmeldungen. Daher kann es sinnvoll sein, die Chat-Aufzeichnung zu deaktivieren, sofern dies nicht unbedingt erforderlich ist. Je mehr Informationen die Chatbots einspeisen, desto attraktiver sind sie für Bedrohungsakteure. Daher empfiehlt es sich, sorgfältig darüber nachzudenken, welche Informationen Sie in cloudbasierte Chatbots und andere Dienste eingeben.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert