Volgens een cyberbeveiligingsbedrijf uit Singapore zijn er het afgelopen jaar meer dan 100.000 inloggegevens voor de populaire kunstmatige intelligentie-chatbot ChatGPT gelekt en verhandeld op het dark web.
Een blogpost van 20 juni door Group-IB heeft onthuld dat tussen juni 2022 en mei 2023 iets meer dan 101.000 compromitterende inloggegevens voor de toonaangevende bot van OpenAI zijn verhandeld op darkweb-marktplaatsen.
Dmitry Shestakov, het hoofd van bedreigingsinformatie bij Group-IB, heeft bekend gemaakt dat dit aantal “het aantal logs vertegenwoordigt van geïnfecteerde apparaten die Group-IB heeft geanalyseerd.” “Het logboek bevat minimaal één combinatie van inloggegevens en wachtwoorden voor ChatGPT,” voegde Shestakov eraan toe.
In mei 2023 was er een piek waarbij bijna 27.000 inloggegevens gerelateerd aan ChatGPT beschikbaar werden gesteld op online zwarte markten.
De regio Azië-Pacific domineerde het afgelopen jaar met het hoogste aantal te koop aangeboden gecompromitteerde logins, goed voor ongeveer 40% van bijna 100.000 gevallen.
India had het hoogste aantal online gelekte logins, met meer dan 12.500, terwijl de Verenigde Staten op de zesde plaats stonden met bijna 3.000 logins. Frankrijk bezette de 7e plaats wereldwijd en was de Europese leider op dit gebied.
Alhoewel ChatGPT-accounts direct via OpenAI kunnen worden aangemaakt, hebben gebruikers ook de mogelijkheid om in te loggen en de service te gebruiken met hun Google-, Microsoft- of Apple-accounts.
Alhoewel het bedrijf geen analyse heeft uitgevoerd van diverse de aanmeldingsmethoden, stelde Shestakov dat het aannemelijk is dat voornamelijk accounts die gebruikmaken van “directe authenticatiemethoden” werden misbruikt. OpenAI blijkt echter niet verantwoordelijk voor de uitgebuite logins:
De geïdentificeerde logs met opgeslagen ChatGPT-referenties zijn niet het resultaat van zwakke punten in de infrastructuur van ChatGPT.
Group-IB meldde in hun blogpost een toename in het aantal werknemers dat ChatGPT voor werkgebruikte. Ze waarschuwden dat vertrouwelijke bedrijfsinformatie blootgesteld kon worden door ongeautoriseerde gebruikers, aangezien gebruikersvragen en chatgeschiedenis standaard werden opgeslagen.
Deze informatie kon vervolgens door anderen worden misbruikt voor aanvallen op bedrijven of individuele werknemers. Shestakov verklaarde dat “duizenden individuele gebruikersapparaten wereldwijd” geïnfecteerd waren door cybercriminelen om de informatie te stelen. Hij benadrukte het belang van regelmatige software-updates en het gebruik van tweefactorauthenticatie.
Opvallend genoeg vermeldde het bedrijf dat het persbericht met behulp van ChatGPT was opgesteld.
In het eerste kwartaal van 2026 hebben cryptohackers voor ruim 168,6 miljoen dollar aan digitale valuta gestolen.
Het aantal cryptohacks is in maart 2026 fors toegenomen, met totale verliezen van ruim 52 miljoen dollar.
DeFi-platform Drift op Solana is gehackt voor 285 miljoen dollar aan crypto. Het is mogelijk een van de grootste hacks ooit.
Drie tankers lijken via een nieuwe route langs Oman de Straat van Hormuz binnen te varen. Het zou de eerste doorbraak zijn sinds de blokkade.
Warren Buffett verdient miljarden met olie. Zijn strategie toont waarom spreiding beleggers beschermt tegen onverwachte marktschokken.
Vermogensbeheerder Bernstein denkt dat Bitcoin al de bodem van de bearmarkt heeft gezien en verwacht een stijging naar $150.000. Realistisch?
