Onderzoekers waarschuwen voor malwarevirussen die met logingegevens van ChatGPT-accounts steelt. Dit kan hen via een omweg toegang geven tot bedrijfsgevoelige informatie.
Het Aziatische cybersecuritybedrijf Group-IB ontdekte op het dark web een handeltje in logingegevens van ChatGPT. Meer dan honderdduizend accounts liggen bloot, lezen we in het persbericht, waaronder ook een 17.000-tal Europese. De handel draait bovendien nog op volle toeren: de maand mei was een topmaand met 26.800 toegevoegde logingegevens.
De gegevens worden buitgemaakt met informatiestelers, een type malware dat op een geïnfecteerd apparaat op zoek gaat naar gebruikersnamen, wachtwoorden en/of kredietkaartgegevens. De logs van de apparaten worden dan doorverkocht op het dark web, waar de koper de gegevens kan uitfilteren die hij/zij nodig heeft. De meest actieve informatiesteler is volgens Group-IB Raccoon, die goed is voor 78.348 diefstallen.
Bedrijfsgeheimen
Wat heeft een hacker nu aan je ChatGPT-logingegevens? Los van het feit dat hackers soms in het wilde weg wachtwoorden proberen te bekomen, kan een ChatGPT-account extra waardevol zijn. Veel mensen gebruiken ChatGPT vandaag voor hun werk, van het (her)schrijven van code tot het helpen bij het opstellen van mails voor klanten.
lees ook
ChatGPT deelt gratis licentiesleutels voor Windows uit
ChatGPT weet in andere woorden dus vaak veel over de werkgever van een gebruiker. Een hacker kan het ChatGPT-account van een werknemer dus misbruiken om via een omweg bedrijfsgevoelige data te bekomen. Omwille van deze reden, en omdat jouw input kan worden geherproduceerd bij andere gebruikers, kijken bedrijven naar manieren om het gebruikt van de chatbot binnen de organisatie onder controle te houden. Voldoende beveiliging in de accounts inbouwen is al een goed begin.