IT-beveiligingsonderzoekers hebben onthuld dat er inloggegevens van de AI-chatbot ChatGPT beschikbaar zijn op darkweb-marktplaatsen. Het totale aantal aangetroffen inloggegevens bedraagt 100.000, en dit is ontdekt gedurende het afgelopen jaar.
Infostealer-trojans en geïnfecteerde apparaten
Het beveiligingsbedrijf Group-IB heeft in de afgelopen 12 maanden onderzoek gedaan naar ChatGPT-inloggegevens en heeft 101.134 geïnfecteerde apparaten geïdentificeerd die zijn besmet met Infostealer-trojans. Deze inloggegevens zijn aangetroffen in de logbestanden van de infostealers die cybercriminelen verhandelen op darkweb-marktplaatsen.
Regionale oorsprong en verkoop van ChatGPT-toegangen
Volgens de analyse van de IT-beveiligingsonderzoekers kwamen de meeste gegevens uit de regio Azië-Pacific. Het hoogtepunt werd bereikt in mei 2023, toen bijna 27.000 logbestanden met ChatGPT-toegang te koop werden aangeboden op het Darknet.
Risico’s van ongeautoriseerde toegang tot ChatGPT-accounts
Het gebruik van ChatGPT neemt toe onder werknemers voor diverse doeleinden, zoals softwareontwikkeling en zakelijke communicatie. ChatGPT slaat standaard de verzoekgeschiedenis en bijbehorende AI-antwoorden op. Ongeautoriseerde toegang tot ChatGPT-accounts kan aanvallers dus toegang geven tot vertrouwelijke of gevoelige informatie, die ze kunnen misbruiken voor gerichte aanvallen op bedrijven en hun werknemers.
Meeste aangetaste ChatGPT-accounts en Infostealer-trojans
Volgens de IT-onderzoekers waren de meeste aangetaste ChatGPT-accounts tijdens de verslagperiode afkomstig van de Infostealer-trojans Raccoon (78.348 items), Vidar (12.984 items) en Redline (6.773 ChatGPT-accounts). Deze trojans verzamelen gegevens van geïnfecteerde apparaten, zoals opgeslagen webbrowsergegevens, bankkaartinformatie, informatie over cryptoportefeuilles, cookies, browsergeschiedenis, accounts en andere gegevens, en sturen deze naar degenen achter de malware.
Gelekte ChatGPT-toegangsgegevens en geografische oorsprong
In de loop van de tijd is er een gestage toename geweest van gelekte ChatGPT-toegangsgegevens, met een piek in april. Volgens de IT-analisten kwamen de meeste geïnfecteerde apparaten uit de regio Azië-Pacific (40.999 apparaten), gevolgd door het Midden-Oosten en Afrika (24.925 apparaten), Europa (16.951 apparaten), Latijns-Amerika (12.314 apparaten) en Noord-Amerika (4.737 apparaten).
Beschermingsmaatregelen en wachtwoordbeveiliging
Group-IB raadt als beschermingsmaatregel aan om regelmatig de toegangswachtwoorden voor ChatGPT te wijzigen en tweefactorauthenticatie in te schakelen. Het is echter bekend dat regelmatige gedwongen wachtwoordwijzigingen leiden tot het gebruik van zwakke, gemakkelijk te kraken wachtwoorden. Het is beter om het wachtwoord eenmalig te wijzigen om de beveiliging te verbeteren in reactie op specifieke incidenten.
Altijd op de hoogte blijven van alles wat met AI te maken heeft? Schrijf je in voor de gratis nieuwsbrief: