100.000 ChatGPT-Konten gehackt: Das sollten Nutzer tun
Die Group-IB ist ein führendes Unternehmen für Cybersicherheit mit Hauptsitz in Singapur. Laut eines Berichts des Unternehmens wurden mehr als 100.000 von Dieben infizierte Geräte mit gespeicherten ChatGPT-Anmeldedaten identifiziert.
Die kompromittierenden Daten wurden in den Protokollen von Malware gefunden, die auf illegalen Dark-Web-Marktplätzen gehandelt wurden. Den Ergebnissen von Group-IB zufolge hat es in der asiatisch-pazifischen Region die höchste Konzentration an verkauften ChatGPT-Anmeldeinformationen gegeben.
Die Rolle der Informationsdiebe
Hinter den Angriffen stecken sogenannte Info-Stealer. Sie sind in der Lage, Passwörter, Cookies, Kreditkartendaten und andere wichtige Informationen aus Browsern zu erbeuten.
Der Erfolg der Cyberkriminellen deutet darauf hin, dass Nutzer:innen keine eindeutigen Passwörter verwenden oder die Zwei-Faktor-Authentifizierung nicht aktivieren. Die Strafverfolgungsbehörden tun sich aufgrund der Anonymität im Dark Web schwer, cyberkriminelle Aktivitäten zu unterbinden.
ChatGPT: Ein attraktives Hacker-Ziel
Die Expert:innen von Group-IB betonen, dass immer mehr Mitarbeitende den Chatbot bei der Arbeit nutzen. Dabei speichert ChatGPT standardmäßig die Historie der Benutzer:innen-Anfragen und der KI-Antworten.
„Viele Unternehmen integrieren ChatGPT in ihre Arbeitsabläufe. Mitarbeitende geben geheime Korrespondenzen ein oder nutzen den Bot zur Optimierung des eigenen Codes. Da die Standardkonfiguration von ChatGPT alle Unterhaltungen speichert, könnte dies Bedrohungsakteuren ungewollt eine Fundgrube an sensiblen Informationen bieten, wenn sie die Zugangsdaten für das Konto erhalten“, erklärt Dmitry Shestakov, Head of Threat Intelligence bei Group-IB.
Dementsprechend können unbefugte Zugriffe auf die Konten der Nutzer:innen vertrauliche und sensible Informationen preisgeben. Die können für gezielte Angriffe gegen Unternehmen und deren Mitarbeitende genutzt werden.
Mit 12.632 gestohlenen Zugangsdaten ist Indien das Land, das am stärksten betroffen ist. Viele Technologieunternehmen haben ChatGPT integriert, um ihren Kundenservice und die Produktivität der Mitarbeitenden zu steigern.
2-Faktor-Authentifizierung und verbesserte Passwortsicherheit
In Anbetracht der genannten Risiken empfiehlt Shestakov den Nutzer:innen die angemessene Pflege der Cybersicherheit. Um Konten vor Angriffen zu schützen, bietet sich die Zwei-Faktor-Authentifizierung an. So ist nicht nur ein Passwort nötig, um auf Daten zuzugreifen, sondern auch ein Sicherheitscode auf dem Telefon. Klar sollte auch sein: 1234 oder 0000 sind keine angemessenen Passwörter.
Da Cyberkriminelle ihre Taktiken weiterentwickeln, wird es immer wichtiger, die Öffentlichkeit über Risiken aufzuklären und dafür zu sensibilisieren. Unabhängig von den verwendeten Tools sollte man wachsam bleiben und sichere Praktiken fördern. So wird man nicht zu einem leichten Ziel.