Kürzlich veröffentlichte ein sich selbst als „emirking“ bezeichnender russischer Hacker auf dem bekannten Hacker-Marktplatz BreachForums angeblich Zugangsdaten zu 20 Millionen OpenAI ChatGPT-Konten und bot diese zum Verkauf an. Diese Nachricht wurde am Freitag gemeinsam von dem KI-Startup OpenAI und dem Cybersicherheitsunternehmen Malwarebytes Labs veröffentlicht und verdeutlicht die Schwere der Bedrohung der Cybersicherheit.
Bildquelle: Das Bild wurde mit KI generiert, Bildrechte liegen bei Midjourney.
Laut dem Blogbeitrag von Malwarebytes war der von emirking im Forum veröffentlichte Beitrag auf Russisch verfasst. Die Übersetzung zeigt die arrogante Haltung des Hackers. Er behauptet: „Ich habe Zugriffscodes für über 20 Millionen OpenAI-Konten. Wenn Sie welche wollen, kontaktieren Sie mich – das ist ein Vermögen.“ Bemerkenswert ist, dass emirking erst im Januar 2025 im Forum registriert wurde und nur zwei Beiträge veröffentlicht hat. Dies lässt Experten vermuten, dass er ein neues Konto verwendet, um Strafverfolgungsbehörden zu entgehen.
Malwarebytes erwähnt in seinem Bericht, dass die Echtheit der Informationen derzeit geprüft wird. Der Bericht deutet darauf hin, dass der Hacker Zugriffscodes gefunden hat, mit denen er das Authentifizierungssystem der Plattform umgehen konnte. Experten halten einen so großen Datenleck von Anmeldeinformationen durch Phishing-Angriffe auf Benutzer für unwahrscheinlich. Sie vermuten, dass der Hacker das OpenAI-Authentifizierungssystem durch die Ausnutzung einer Sicherheitslücke oder durch den Erwerb von Administrator-Anmeldeinformationen kompromittiert hat.
Der Bericht warnt Benutzer außerdem, dass jeder Cyberkriminelle, der im Besitz dieser gestohlenen Daten ist, im Falle eines Datenlecks auf die ChatGPT-Suchanfragen und -Konversationen der Benutzer zugreifen könnte. Darüber hinaus könnten diese sensiblen Informationen verwendet werden, um gezielte Social-Engineering-Angriffe wie Phishing und Finanzbetrug gegen Benutzer durchzuführen.
Zum Schutz ihrer Sicherheit empfiehlt Malwarebytes den Inhabern von OpenAI-Konten, unverzüglich folgende Maßnahmen zu ergreifen:
1. Ändern Sie Ihr Konto-Passwort.
2. Aktivieren Sie die Zwei-Faktor-Authentifizierung (MFA).
3. Überwachen Sie Ihre Kontoaktivitäten und achten Sie auf ungewöhnliche oder nicht autorisierte Aktivitäten.
4. Seien Sie vorsichtig vor möglichen Phishing-Angriffen, die Informationen aus Ihren ChatGPT-Gesprächen verwenden.
Abschließend fügt Malwarebytes Labs hinzu, dass obwohl einige Benutzer behaupten, dass die geleakten Anmeldeinformationen keinen direkten Zugriff auf ihre ChatGPT-Konversationen ermöglichen, dennoch Vorsicht vor potenziell bösartigen Aktivitäten geboten ist.
Wichtigste Punkte:
💼 Ein Hacker verkauft auf BreachForums Anmeldeinformationen zu 20 Millionen OpenAI-Konten. Benutzer sollten auf Sicherheitsrisiken achten.
🔒 Experten vermuten, dass das Leck durch den Kompromittierung des Authentifizierungssystems und nicht durch einfache Phishing-Angriffe verursacht wurde.
⚠️ Inhaber von OpenAI-Konten sollten ihr Passwort sofort ändern, die Zwei-Faktor-Authentifizierung aktivieren und ihre Kontoaktivitäten überwachen.