image

Group-IB: malware steelt inloggegevens van ruim 100.000 ChatGPT-accounts

dinsdag 20 juni 2023, 15:41 door Redactie, 4 reacties

Criminelen hebben door middel van malware inloggegevens van ruim 100.000 ChatGTP-accounts weten te stelen, zo stelt securitybedrijf Group-IB op basis van eigen onderzoek. Het gaat onder andere om inloggegevens van meer dan negenhonderd besmette Nederlandse computers, aldus Group-IB tegenover Security.NL. Aangezien ChatGPT de opdrachten en antwoorden van gebruikers bewaart, kan dit tot het lekken van gevoelige data leiden, aldus het securitybedrijf.

De inloggegevens werden door verschillende malware-exemplaren buitgemaakt, zoals Raccoon, Vidar en Redline. Het gaat om zogenoemde "infostealers" die allerlei inloggegevens van het systeem stelen. Logbestanden met verzamelde, gestolen gegevens worden vervolgens op internet verkocht. Daarbij wordt ook het ip-adres van slachtoffers vermeld. Group-IB analyseerde deze logbestanden en kon zo zien hoeveel ChatGPT-accounts zijn gecompromitteerd en waar de slachtoffers zich bevinden. In Nederland werden 939 besmette systemen met opgeslagen ChatGPT-inloggegevens geteld.

"Ongeautoriseerde toegang tot ChatGPT-accounts kan vertrouwelijke of gevoelige informatie prijsgeven, wat te gebruiken is voor gerichte aanvallen tegen bedrijven en hun medewerkers", stelt Group-IB. Volgens het securitybedrijf winnen ChatGPT-accounts aan populariteit onder criminelen. Gebruikers van de chatbot wordt dan ook aangeraden tweefactorauthenticatie (2FA) in te schakelen, zodat er niet alleen met een wachtwoord kan worden ingelogd.

Reacties (4)
20-06-2023, 15:47 door Anoniem
Ook altijd een goed idee; inloggen met Single Sign-On, dan hoef je geen inloggegevens bij ChatGPT zelf aan te maken.
20-06-2023, 15:57 door Anoniem
ipadres delen met de grote ISP's, die dan contact opnemen met de eindgebruikers. niet fixen=afknijpen.
20-06-2023, 16:07 door Anoniem
Door Anoniem: Ook altijd een goed idee; inloggen met Single Sign-On, dan hoef je geen inloggegevens bij ChatGPT zelf aan te maken.
Nadeel is dat áls je Single Sign On-systeem gehackt wordt, de aanvallers dan ook meteen overal bij kunnen. Particulieren zonder eigen server kunnen inloggen via een soort van Single Sign On door te kiezen voor Inloggen met je Google/Facebook-account. Maar dat heeft weer privacy-nadelen...
20-06-2023, 16:23 door _R0N_
Door Anoniem:
Door Anoniem: Ook altijd een goed idee; inloggen met Single Sign-On, dan hoef je geen inloggegevens bij ChatGPT zelf aan te maken.
Nadeel is dat áls je Single Sign On-systeem gehackt wordt, de aanvallers dan ook meteen overal bij kunnen. Particulieren zonder eigen server kunnen inloggen via een soort van Single Sign On door te kiezen voor Inloggen met je Google/Facebook-account. Maar dat heeft weer privacy-nadelen...

Je kunt ook bedenken dat voor die gratis diensten privacy geen rol speelt. Dan kun je maar beter overal met het zelfde $gmail account inloggen wat je gewoon kan dumpen als je het zat bent. De spam die je van die gratis diensten krijgt komen ook in die mailbox en de mailbox zelf hoef je nooit te openen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.