Criminelen hebben door middel van malware inloggegevens van ruim 100.000 ChatGTP-accounts weten te stelen, zo stelt securitybedrijf Group-IB op basis van eigen onderzoek. Het gaat onder andere om inloggegevens van meer dan negenhonderd besmette Nederlandse computers, aldus Group-IB tegenover Security.NL. Aangezien ChatGPT de opdrachten en antwoorden van gebruikers bewaart, kan dit tot het lekken van gevoelige data leiden, aldus het securitybedrijf.

De inloggegevens werden door verschillende malware-exemplaren buitgemaakt, zoals Raccoon, Vidar en Redline. Het gaat om zogenoemde "infostealers" die allerlei inloggegevens van het systeem stelen. Logbestanden met verzamelde, gestolen gegevens worden vervolgens op internet verkocht. Daarbij wordt ook het ip-adres van slachtoffers vermeld. Group-IB analyseerde deze logbestanden en kon zo zien hoeveel ChatGPT-accounts zijn gecompromitteerd en waar de slachtoffers zich bevinden. In Nederland werden 939 besmette systemen met opgeslagen ChatGPT-inloggegevens geteld.

"Ongeautoriseerde toegang tot ChatGPT-accounts kan vertrouwelijke of gevoelige informatie prijsgeven, wat te gebruiken is voor gerichte aanvallen tegen bedrijven en hun medewerkers", stelt Group-IB. Volgens het securitybedrijf winnen ChatGPT-accounts aan populariteit onder criminelen. Gebruikers van de chatbot wordt dan ook aangeraden tweefactorauthenticatie (2FA) in te schakelen, zodat er niet alleen met een wachtwoord kan worden ingelogd.