Inloggegevens van ChatGPT opgedoken op darkweb-marktplaatsen

Elwin Hodžić
0

IT-beveiligingsonderzoekers hebben onthuld dat er inloggegevens van de AI-chatbot ChatGPT beschikbaar zijn op darkweb-marktplaatsen. Het totale aantal aangetroffen inloggegevens bedraagt 100.000, en dit is ontdekt gedurende het afgelopen jaar.

Infostealer-trojans en geïnfecteerde apparaten

Het beveiligingsbedrijf Group-IB heeft in de afgelopen 12 maanden onderzoek gedaan naar ChatGPT-inloggegevens en heeft 101.134 geïnfecteerde apparaten geïdentificeerd die zijn besmet met Infostealer-trojans. Deze inloggegevens zijn aangetroffen in de logbestanden van de infostealers die cybercriminelen verhandelen op darkweb-marktplaatsen.

Regionale oorsprong en verkoop van ChatGPT-toegangen

Volgens de analyse van de IT-beveiligingsonderzoekers kwamen de meeste gegevens uit de regio Azië-Pacific. Het hoogtepunt werd bereikt in mei 2023, toen bijna 27.000 logbestanden met ChatGPT-toegang te koop werden aangeboden op het Darknet.

Risico’s van ongeautoriseerde toegang tot ChatGPT-accounts

Het gebruik van ChatGPT neemt toe onder werknemers voor diverse doeleinden, zoals softwareontwikkeling en zakelijke communicatie. ChatGPT slaat standaard de verzoekgeschiedenis en bijbehorende AI-antwoorden op. Ongeautoriseerde toegang tot ChatGPT-accounts kan aanvallers dus toegang geven tot vertrouwelijke of gevoelige informatie, die ze kunnen misbruiken voor gerichte aanvallen op bedrijven en hun werknemers.

Meeste aangetaste ChatGPT-accounts en Infostealer-trojans

Volgens de IT-onderzoekers waren de meeste aangetaste ChatGPT-accounts tijdens de verslagperiode afkomstig van de Infostealer-trojans Raccoon (78.348 items), Vidar (12.984 items) en Redline (6.773 ChatGPT-accounts). Deze trojans verzamelen gegevens van geïnfecteerde apparaten, zoals opgeslagen webbrowsergegevens, bankkaartinformatie, informatie over cryptoportefeuilles, cookies, browsergeschiedenis, accounts en andere gegevens, en sturen deze naar degenen achter de malware.

Gelekte ChatGPT-toegangsgegevens en geografische oorsprong

In de loop van de tijd is er een gestage toename geweest van gelekte ChatGPT-toegangsgegevens, met een piek in april. Volgens de IT-analisten kwamen de meeste geïnfecteerde apparaten uit de regio Azië-Pacific (40.999 apparaten), gevolgd door het Midden-Oosten en Afrika (24.925 apparaten), Europa (16.951 apparaten), Latijns-Amerika (12.314 apparaten) en Noord-Amerika (4.737 apparaten).

Beschermingsmaatregelen en wachtwoordbeveiliging

Group-IB raadt als beschermingsmaatregel aan om regelmatig de toegangswachtwoorden voor ChatGPT te wijzigen en tweefactorauthenticatie in te schakelen. Het is echter bekend dat regelmatige gedwongen wachtwoordwijzigingen leiden tot het gebruik van zwakke, gemakkelijk te kraken wachtwoorden. Het is beter om het wachtwoord eenmalig te wijzigen om de beveiliging te verbeteren in reactie op specifieke incidenten.


Altijd op de hoogte blijven van alles wat met AI te maken heeft? Schrijf je in voor de gratis nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

Deel dit artikel

Elwin Hodžić
Elwin Hodžić(Web)redacteur bij c't. Ondanks de studie geschiedenis, altijd al een passie gehad voor alles wat met IT te maken heeft. Sleutelt in zijn vrije tijd graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen om een pc zo optimaal mogelijk te laten werken.

Lees ook

ChatGPT-app nu beschikbaar voor iOS in Nederland & België

Eindelijk is het zover: je kunt nu ChatGPT gebruiken als app op iOS in Nederland en België. De officiële ChatGPT-app is vanaf nu te downloaden op je i...

ChatGPT gebruiken: mogelijkheden, tips, trucs en nog veel meer

ChatGPT van OpenAI is een geavanceerd taalmodel dat is ontwikkeld met behulp van enorme hoeveelheden (online) tekst. Deze AI-chatbot kan ingezet worde...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er