Meer dan 100.000 ChatGPT-logins gelekt op dark web

Volgens een cyberbeveiligingsbedrijf uit Singapore zijn er het afgelopen jaar meer dan 100.000 inloggegevens voor de populaire kunstmatige intelligentie-chatbot ChatGPT gelekt en verhandeld op het dark web.

Zelfs iets meer dan 101.000 gegevens gelekt

Een blogpost van 20 juni door Group-IB heeft onthuld dat tussen juni 2022 en mei 2023 iets meer dan 101.000 compromitterende inloggegevens voor de toonaangevende bot van OpenAI zijn verhandeld op darkweb-marktplaatsen.

Dmitry Shestakov, het hoofd van bedreigingsinformatie bij Group-IB, heeft bekend gemaakt dat dit aantal “het aantal logs vertegenwoordigt van geïnfecteerde apparaten die Group-IB heeft geanalyseerd.” “Het logboek bevat minimaal één combinatie van inloggegevens en wachtwoorden voor ChatGPT,” voegde Shestakov eraan toe.

In mei 2023 was er een piek waarbij bijna 27.000 inloggegevens gerelateerd aan ChatGPT beschikbaar werden gesteld op online zwarte markten.

Welke landen zijn het hardste getroffen?

De regio Azië-Pacific domineerde het afgelopen jaar met het hoogste aantal te koop aangeboden gecompromitteerde logins, goed voor ongeveer 40% van bijna 100.000 gevallen.

India had het hoogste aantal online gelekte logins, met meer dan 12.500, terwijl de Verenigde Staten op de zesde plaats stonden met bijna 3.000 logins. Frankrijk bezette de 7e plaats wereldwijd en was de Europese leider op dit gebied.

Alhoewel ChatGPT-accounts direct via OpenAI kunnen worden aangemaakt, hebben gebruikers ook de mogelijkheid om in te loggen en de service te gebruiken met hun Google-, Microsoft- of Apple-accounts.

Voornamelijk accounts met directe authenticatiemethoden gecomprimeerd

Alhoewel het bedrijf geen analyse heeft uitgevoerd van diverse de aanmeldingsmethoden, stelde Shestakov dat het aannemelijk is dat voornamelijk accounts die gebruikmaken van “directe authenticatiemethoden” werden misbruikt. OpenAI blijkt echter niet verantwoordelijk voor de uitgebuite logins:

De geïdentificeerde logs met opgeslagen ChatGPT-referenties zijn niet het resultaat van zwakke punten in de infrastructuur van ChatGPT.

Group-IB meldde in hun blogpost een toename in het aantal werknemers dat ChatGPT voor werkgebruikte. Ze waarschuwden dat vertrouwelijke bedrijfsinformatie blootgesteld kon worden door ongeautoriseerde gebruikers, aangezien gebruikersvragen en chatgeschiedenis standaard werden opgeslagen.

Deze informatie kon vervolgens door anderen worden misbruikt voor aanvallen op bedrijven of individuele werknemers. Shestakov verklaarde dat “duizenden individuele gebruikersapparaten wereldwijd” geïnfecteerd waren door cybercriminelen om de informatie te stelen. Hij benadrukte het belang van regelmatige software-updates en het gebruik van tweefactorauthenticatie.

Opvallend genoeg vermeldde het bedrijf dat het persbericht met behulp van ChatGPT was opgesteld.