Volgens een cyberbeveiligingsbedrijf uit Singapore zijn er het afgelopen jaar meer dan 100.000 inloggegevens voor de populaire kunstmatige intelligentie-chatbot ChatGPT gelekt en verhandeld op het dark web.
Zelfs iets meer dan 101.000 gegevens gelekt
Een blogpost van 20 juni door Group-IB heeft onthuld dat tussen juni 2022 en mei 2023 iets meer dan 101.000 compromitterende inloggegevens voor de toonaangevende bot van OpenAI zijn verhandeld op darkweb-marktplaatsen.
Dmitry Shestakov, het hoofd van bedreigingsinformatie bij Group-IB, heeft bekend gemaakt dat dit aantal “het aantal logs vertegenwoordigt van geïnfecteerde apparaten die Group-IB heeft geanalyseerd.” “Het logboek bevat minimaal één combinatie van inloggegevens en wachtwoorden voor ChatGPT,” voegde Shestakov eraan toe.
In mei 2023 was er een piek waarbij bijna 27.000 inloggegevens gerelateerd aan ChatGPT beschikbaar werden gesteld op online zwarte markten.
Welke landen zijn het hardste getroffen?
De regio Azië-Pacific domineerde het afgelopen jaar met het hoogste aantal te koop aangeboden gecompromitteerde logins, goed voor ongeveer 40% van bijna 100.000 gevallen.
India had het hoogste aantal online gelekte logins, met meer dan 12.500, terwijl de Verenigde Staten op de zesde plaats stonden met bijna 3.000 logins. Frankrijk bezette de 7e plaats wereldwijd en was de Europese leider op dit gebied.

Alhoewel ChatGPT-accounts direct via OpenAI kunnen worden aangemaakt, hebben gebruikers ook de mogelijkheid om in te loggen en de service te gebruiken met hun Google-, Microsoft- of Apple-accounts.
Voornamelijk accounts met directe authenticatiemethoden gecomprimeerd
Alhoewel het bedrijf geen analyse heeft uitgevoerd van diverse de aanmeldingsmethoden, stelde Shestakov dat het aannemelijk is dat voornamelijk accounts die gebruikmaken van “directe authenticatiemethoden” werden misbruikt. OpenAI blijkt echter niet verantwoordelijk voor de uitgebuite logins:
De geïdentificeerde logs met opgeslagen ChatGPT-referenties zijn niet het resultaat van zwakke punten in de infrastructuur van ChatGPT.
Group-IB meldde in hun blogpost een toename in het aantal werknemers dat ChatGPT voor werkgebruikte. Ze waarschuwden dat vertrouwelijke bedrijfsinformatie blootgesteld kon worden door ongeautoriseerde gebruikers, aangezien gebruikersvragen en chatgeschiedenis standaard werden opgeslagen.
Deze informatie kon vervolgens door anderen worden misbruikt voor aanvallen op bedrijven of individuele werknemers. Shestakov verklaarde dat “duizenden individuele gebruikersapparaten wereldwijd” geïnfecteerd waren door cybercriminelen om de informatie te stelen. Hij benadrukte het belang van regelmatige software-updates en het gebruik van tweefactorauthenticatie.
Opvallend genoeg vermeldde het bedrijf dat het persbericht met behulp van ChatGPT was opgesteld.
Crypto-hacks dalen bijna 50%, maar experts waarschuwen: ‘De dreiging groeit juist’
De totale financiële schade door cyberaanvallen op de blockchainsector is in de eerste helft van 2026 met 46,8% gedaald tot 1,31 miljard dollar.
Beveiligingslek brengt duizenden cryptowallets in gevaar
Duizenden cryptowallets zijn mogelijk kwetsbaar voor diefstal door een beveiligingslek bij het aanmaken van zogeheten seed phrases.
Belgische tiener opgepakt om phishingnetwerk van half miljoen
De Belgische autoriteiten hebben een 19-jarige verdachte aangehouden die volgens justitie een belangrijke rol speelde in een Europees phishing- en witwasnetwerk.
Meest gelezen
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
