#Ist euer ChatGPT-Account in Gefahr? Im Darknet sind mehr als 100.000 Zugänge aufgetaucht

ChatGPT hat sein erstes großes Datenleck mit mehr als 100.000 geleakter Zugangsdaten.

Künstliche Intelligenz ist in den vergangenen Monaten zu einem der bestimmenden Themen der Tech-Welt geworden. Nicht zuletzt die Ankunft von ChatGPT-4 löste den kometenhaften Aufstieg aus.

Mit zunehmender Beliebtheit bei der breiten Masse wird der Chatbot allerdings auch zur Zielscheibe von Cyberkriminellen.

Allein im Laufe der vergangenen zwölf Monate konnten Hacker mehr als 100.000 Zugangsdaten erlangen, die nun auf Marktplätzen im Darknet feilgeboten werden. Dies berichten die IT-Sicherheitsforscher von Group-IB in einer Analyse.

Infostealer-Trojaner als Zugangstor für Datenklau

Hintergrund der geleakten Zugangsdaten sind zur Infostealer-Gruppe gehörende Trojaner. Zu diesen zählen unter anderem die Varianten Raccoon, Vidar und Redline.

Laut der Group-IB-Analyse konnte Raccoon hierbei die meisten Log-in-Daten ergattern: Ganze 78.348 Zugänge seien über diesen Trojaner gestohlen worden.

Das Datenleck ist laut den Sicherheitsforschern nicht nur aufgrund des kompromittierten Accounts gefährlich. Schließlich nutzen immer mehr Angestellte ChatGPT zur Optimierung des Arbeitsprozesses.

Da der Chatbot standardmäßig darauf eingestellt ist, Chatverläufe mitsamt Anfragen und Antworten zu speichern, könnten so auch sensible Unternehmensdaten in die Hände von Cyberkriminellen gelangen.

Der wachsende Erfolg von ChatGPT lasse sich zudem auch im zeitlichen Verlauf der erbeuteten Daten nachmessen. Waren es im Juni 2022 noch nur 74 Zugänge, die über solche Trojaner geklaut wurden, stieg diese Anzahl monatsweise kontinuierlich an.

Den Höchstwert stellt entsprechend der vergangene Mai 2023 dar, in dem 26.802 ChatGPT-Konten kompromittiert wurden.

Asien als Hauptziel der ChatGPT-Angreifer

Geografisch gesehen stammen die meisten der gestohlenen ChatGPT-Zugangsdaten aus dem asiatisch-pazifischen Raum: Unter den mehr als 100.000 geleakten Konten befinden sich knapp 41.000 Accounts aus Asien.

In Europa hält sich der Schaden zumindest vergleichsweise in Grenzen. Im Darknet-Leak seien hier etwa 17.000 Konten aus dem europäischen Gebiet zu finden.

Entsprechend gehen wir nicht davon aus, dass sich euer ChatGPT-Account in ernster Gefahr befindet; zumal hierfür erst mal eine Kompromittierung eures Rechners durch einen der Infostealer-Trojaner gegeben sein muss.

Dennoch empfehlen wir ebenso wie die Sicherheitsforscher von Group-IB, gewisse Schutzmaßnahmen für eure Konten – ob von ChatGPT oder anderweitig – zu berücksichtigen.

Zu diesen zählen regelmäßige Änderungen eurer Passwörter sowie das Aktivieren der Zwei-Faktor-Authentifizierung (2FA), mit der ihr auf der deutlich sichereren Seite fahrt. Auch ein Passwort-Manager zum Generieren und Verwalten sicherer Log-in-Daten kann hierbei helfen.

Nutzt ihr ChatGPT aktiv? Welche KI-Tools sind noch in eurem Portfolio? Welche Tipps und Tricks wendet ihr an, um eure Passwörter möglichst sicher zu gestalten? Lasst es uns in den Kommentaren wissen!