Die gute Nachricht beim Datenleck der OpenAI-Accounts lautet: In Deutschland sind die meisten Konten von den im Darknet angebotenen Zugangsdaten nicht betroffen. Wie häufig bei Datenlecks lohnt es sich, auf der Seite «haveibeenpwned» zu überprüfen, ob auch die eigene Mail-Adresse kompromittiert wurde. Worauf man bei der Nutzung von ChatGPT ausserdem achten sollte.
Etwas mehr als 100.000 GPT-Zugänge seien im Darknet angeboten worden, teilte die Cybersecurity-Firma Group-IB aus Singapur vergangene Woche mit. Allerdings geht es dabei offenbar nicht um gezielte Hacks, bei denen Kriminelle es speziell auf OpenAI-Konten abgesehen hätten. Vielmehr wurden die Zugänge als Teil von Paketen angeboten, die neben anderen eben auch Passwörter für den Zugang auf OpenAI beinhalteten.
Die betroffenen User hatten Malware auf ihren Geräten installiert, insbesondere ein Programm namens «Racoon». Laut der Analyse von Group-IB landeten über diesen sogenannten «Information Stealer» zum Zeitpunkt der Analyse exakt 78.348 entsprechende Datensätze in den Händen von Kriminellen. Knapp 13.000 User wurden mit dem Programm «Vidar» und rund 7.000 mit «Redline» ausspioniert.
Das von den Vorgängen am stärksten betroffene Land ist Indien mit 12.632 gelisteten Fällen, als einziges europäisches Land nennt der Bericht Frankreich mit 2.923 Fällen. Stark von dem Datenklau betroffen sind ausserdem Pakistan (9.217), Brasilien (6.531) sowie Vietnam (4.771).
OpenAI reagiert auf geleakte Zugangsdaten und weist eine Mitschuld von sich
Dem Branchenportal «Tom's Hardware» teilte OpenAI im Anschluss an Bekanntwerden des Berichts mit: «Die Ergebnisse des Threat Intelligence-Berichts von Group-IB sind das Ergebnis von allgemeiner Schadsoftware auf den Geräten der Benutzer und nicht von einem OpenAI-Angriff.» Man untersuche bei OpenAI derzeit die betroffenen Konten und empfehle den Nutzerinnen und Nutzern, «starke Passwörter zu verwenden und nur verifizierte und vertrauenswürdige Software auf ihren Computern zu installieren.»
Userinnen und User sollten also das tun, was sie ihrer Sicherheit zuliebe auch auf anderen Seiten machen: Keine zu einfachen Passwörter verwenden und die Zugangsdaten immer mal wieder updaten und ändern. Ausserdem sollte man sich vorsehen, welche Plugins und Software man installiert, um sich nicht aus Versehen eine Schadsoftware einzufangen. Noch mehr Sicherheit erlangt man, indem man seinen OpenAI-Account per Zwei-Faktor-Authentifizierung schützt.