Weltweit zahlreiche ChatGPT-Konten gehackt

Vor allem Nutzer im Asia-Pacific-Raum sind betroffen: 100.000 ChatGPT-Konto-Zugangsdaten wurden weltweit erbeutet.

Systemhäuser, Softwareentwickler und -Anbieter sowie andere Dienstleister aus dem IT-Bereich sind stets darauf bedacht, ihre Produkte und Lösungen weiter zu entwickeln. Dabei steht auch eine fortwährende Sicherstellung von Sicherheit und Datenschutz im Vordergrund. Doch auch Hacker und andere Cyberkriminelle entwickeln ihre Taktiken stets weiter und können so immer wieder Daten erbeuten.

Stellenwert sicherer Passwörter und 2FA

Zu leichteren Zielen werden Nutzer t3n zufolge dann, wenn keine eindeutigen Passwörter verwendet werden oder aber eine Zwei-Faktor-Authentifizierung nicht in Anspruch genommen wird. Dies ist nun auch scheinbar im Fall von zahlreichen ChatGPT-Konten passiert, wie t3n berichtet.

Info-Stealer (Informationsdiebe), welche üblicherweise auf Daten wie Cookies, Passwörter, Kredikarten-Informationen sowie andere, wichtige Informationen auf Browsern abgesehen haben, seien für den aktuellen Vorfall verantwortlich.

Über 100.000 Konten betroffen

T3n beruft sich auf einen Bericht der Group-IB, einem führenden Unternehmen für Cyber Security mit Hauptsitz in Singapur (vgl. Hannah Klaiber, 22.06.2023, t3n.de). Demzufolge seien über 100.000 von Dieben infizierte Geräte mit gespeicherten ChatGPT-Anmeldedaten identifiziert worden, wie t3n berichtet.

Entdeckt wurden die kompromittierenden Daten in Malware-Protokollen, welche auf Dark-Web-Marktplätzen aufgetaucht waren, so t3n. Betroffen seien vor allem Nutzer im asiatisch-pazifischen Raum. Indien sei dabei das am stärksten betroffene Land mit 12.632 gestohlenen Zugangsdaten.

Warum ChatGPT ein beliebtes Ziel darstellt

Dass große Anbieter, Service-Provider und Unternehmen im Allgemeinen attraktivere Ziele für Hacker/ Cyberkriminelle darstellen als der kleine Mittelständler um die Ecke liegt auf der Hand. Und ChatGPT und andere generative KI-Lösungen erleben derzeit einen regelrechten Boom.

Einsatz von ChatGPT in Unternehmen 

So werden auch die Tools zu interessanteren Zielen. Expertinnen und Experten der Group-IB hätten betont, dass immer mehr Mitarbeitende den generativen AI-Chatbot auch auf der Arbeit nutzten. Zum Einsatz kommen die Tools vor allem zur Optimierung des Kundenservices sowie zur Produktivitätssteigerung, wie t3n berichtet. Über einen Zugang zu den Konten könnten somit Daten erbeutet werden, welche sich für gezielte Angriffe gegen Unternehmen und Mitarbeiterinnen und Mitarbeiter nutzen ließen.

Weiterführende Informationen zum Umgang unterschiedlicher Unternehmen mit ChatGPT finden Sie im Artikel "Der AI Act der EU: Regulierung Künstlicher Intelligenz".