Massive Datenpanne: Über 100K Chat GPT-Konten gestohlen, warnt Group IB

Cybersecurity-Forscher von Group IB berichteten, dass sie mehr als hunderttausend Informationen von Stealer-Protokollen auf mehreren Untergrund-Websites entdeckt haben, die Chat GPT-Konten enthalten.

Für diejenigen, die es nicht wissen, ist Malware, die Informationen stiehlt, Malware, die auf Kontodaten abzielt, die in Anwendungen wie Webbrowsern, E-Mail-Clients, Gaming-Diensten, Kryptowährungen und mehr gespeichert sind.

Diese Art von Malware stiehlt Daten, die in Webbrowsern gespeichert sind, indem sie sie aus den SQL-Daten des Programms extrahiert und die Funktion CtyptProtectData missbraucht, um die Verschlüsselung gespeicherter Geheimnisse zu reservieren.

Danach werden diese gestohlenen Daten und andere Dinge in Archive verpackt, die als Protokolle bekannt sind, und an den Server des Bedrohungsakteurs zur Abholung zurückgesendet.

Laut dem Dark-Web-Marktplatz wurden mehr als 101K Chat GPT-Nutzerkonten von der informationsstehlenden Malware gestohlen, wobei der Höhepunkt im Mai 2023 beobachtet wurde, als die Bedrohungsakteure 26.800 neue CHATGPT-Nutzerinformationen teilten.

Nun zu den betroffenen Regionen: Der asiatisch-pazifische Raum ist zwischen Juni 2022 und Mai 2023 am stärksten betroffen, gefolgt vom Nahen Osten und Afrika, Europa und mehr.

Lesen: Russische Hackergruppe Shuckworm zielt weiterhin auf Sicherheitsorganisationen in der Ukraine ab

Da CHATGPT es Benutzern ermöglicht, ihre Gespräche zu speichern, bedeutet der Zugriff auf ein Konto Einblicke in exklusive Informationen, persönliche Kommunikationen, Softwarecodes und mehr.

CHATGPT-Konten, Informationen zu Kryptowährungs-Wallets, Kreditkartendaten und andere konventionell angezielte Datentypen markieren den Anstieg der Bedeutung von KI-gestützten Tools für Benutzer und Unternehmen.

Viele Unternehmen integrieren CHATGPT in ihren Arbeitsablauf. Mitarbeiter geben vertrauliche Korrespondenz ein oder verwenden Bots, um Prioritätscodes zu optimieren. Da die Standardkonfiguration von CHATGPT alle Gespräche speichert, könnte dies unbeabsichtigt eine Fülle sensibler Informationen für Bedrohungsakteure bieten, wenn sie Zugang zu den Kontodaten erhalten.

Wegen dieser Bedenken haben Technologie-Giganten wie Samsung den Mitarbeitern untersagt, CHATGPT auf Arbeitsmaschinen zu verwenden, und das Unternehmen ist so weit gegangen, Mitarbeiter zu drohen, die diese Richtlinie nicht befolgen.

Laut den Daten des Cybersecurity-Intelligence-Unternehmens hat die Anzahl der gestohlenen CHATGPT-Protokolle im Laufe der Zeit kontinuierlich zugenommen, wobei der Großteil davon vom Racoon-Info-Stealer stammt, gefolgt von Vidar und RedLine.

Cybersecurity-Forscher raten, dass Benutzer, wenn sie wichtige Daten in CHATGPT eingeben, in Betracht ziehen sollten, die Option „Chat speichern“ in den CHATGPT-Einstellungen zu deaktivieren oder die Chats zu löschen, sobald die Benutzer mit dem KI-Tool fertig sind.

Obwohl festgestellt wurde, dass zahlreiche informationsstehlende Malware Screenshots der kompromittierten Maschinen anfertigt oder Keylogging durchführt, kann die Malware-Infektion auch dann zu einem Datenleck führen, wenn das Opfer das Gespräch nicht im Konto speichert.

Leider hat CHATGPT bereits eine Datenpanne erlitten, da die Benutzer in der Lage waren, die persönlichen Informationen und Chats anderer Benutzer zu sehen. Benutzer sollten keine Art von wichtigen Informationen auf KI-basierten Plattformen eingeben.

Lesen: Royal Ransomware verwendet den Blacksuit-Encryptor, um Unternehmen anzugreifen