Volgens een cyberbeveiligingsbedrijf uit Singapore zijn er het afgelopen jaar meer dan 100.000 inloggegevens voor de populaire kunstmatige intelligentie-chatbot ChatGPT gelekt en verhandeld op het dark web.
Een blogpost van 20 juni door Group-IB heeft onthuld dat tussen juni 2022 en mei 2023 iets meer dan 101.000 compromitterende inloggegevens voor de toonaangevende bot van OpenAI zijn verhandeld op darkweb-marktplaatsen.
Dmitry Shestakov, het hoofd van bedreigingsinformatie bij Group-IB, heeft bekend gemaakt dat dit aantal “het aantal logs vertegenwoordigt van geïnfecteerde apparaten die Group-IB heeft geanalyseerd.” “Het logboek bevat minimaal één combinatie van inloggegevens en wachtwoorden voor ChatGPT,” voegde Shestakov eraan toe.
In mei 2023 was er een piek waarbij bijna 27.000 inloggegevens gerelateerd aan ChatGPT beschikbaar werden gesteld op online zwarte markten.
De regio Azië-Pacific domineerde het afgelopen jaar met het hoogste aantal te koop aangeboden gecompromitteerde logins, goed voor ongeveer 40% van bijna 100.000 gevallen.
India had het hoogste aantal online gelekte logins, met meer dan 12.500, terwijl de Verenigde Staten op de zesde plaats stonden met bijna 3.000 logins. Frankrijk bezette de 7e plaats wereldwijd en was de Europese leider op dit gebied.
Alhoewel ChatGPT-accounts direct via OpenAI kunnen worden aangemaakt, hebben gebruikers ook de mogelijkheid om in te loggen en de service te gebruiken met hun Google-, Microsoft- of Apple-accounts.
Alhoewel het bedrijf geen analyse heeft uitgevoerd van diverse de aanmeldingsmethoden, stelde Shestakov dat het aannemelijk is dat voornamelijk accounts die gebruikmaken van “directe authenticatiemethoden” werden misbruikt. OpenAI blijkt echter niet verantwoordelijk voor de uitgebuite logins:
De geïdentificeerde logs met opgeslagen ChatGPT-referenties zijn niet het resultaat van zwakke punten in de infrastructuur van ChatGPT.
Group-IB meldde in hun blogpost een toename in het aantal werknemers dat ChatGPT voor werkgebruikte. Ze waarschuwden dat vertrouwelijke bedrijfsinformatie blootgesteld kon worden door ongeautoriseerde gebruikers, aangezien gebruikersvragen en chatgeschiedenis standaard werden opgeslagen.
Deze informatie kon vervolgens door anderen worden misbruikt voor aanvallen op bedrijven of individuele werknemers. Shestakov verklaarde dat “duizenden individuele gebruikersapparaten wereldwijd” geïnfecteerd waren door cybercriminelen om de informatie te stelen. Hij benadrukte het belang van regelmatige software-updates en het gebruik van tweefactorauthenticatie.
Opvallend genoeg vermeldde het bedrijf dat het persbericht met behulp van ChatGPT was opgesteld.
GitHub onderzoekt een mogelijk groot beveiligingsincident nadat een apparaat van een medewerker werd gehackt.
Hacker creëerde 1.000 ongeautoriseerde eBTC-tokens op DeFi-platform Echo Protocol. Schade geschat op 76,7 miljoen dollar.
Aave probeert toegang te krijgen tot ongeveer 71 miljoen dollar aan ETH (Ethereum) die momenteel is bevroren op het Arbitrum-netwerk.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
Robert Kiyosaki adviseert volgers om Bitcoin, Ethereum, goud en zilver te kopen als basis voor hun financiële toekomst en waarschuwt voor pensioencrisis.
