Gestohlene Anmeldeinformationen von mehr als 100.000 ChatGPT-Nutzern sind seit Juni 2022 auf Darknet-Marktplätzen aufgetaucht.

Das Cybersicherheitsunternehmen Group-IB hat Logs verschiedener auf illegalen Darknet-Marktplätzen gehandelter Infostealer analysiert und dabei Hinweise auf insgesamt 101.134 von Datendieben infizierte Geräte gefunden, auf denen Anmeldedaten für ChatGPT gespeichert waren. Die Anzahl der entdeckten Log-Dateien, die Zugangsdaten für den von OpenAI entwickelten KI-Chatbot enthielten, lag demnach allein im Monat Mai 2023 auf einem Höchststand von 26.802.

Die meisten Logs stammten vom Infostealer Raccoon, mit dem Cyberkriminelle seit Beginn der Beobachtungen im Juni 2022 die Anmeldeinformationen von insgesamt 78.348 ChatGPT-Konten erbeuteten. Mit weiteren 12.984 gestohlenen Accounts folgt die Malware Vidar auf dem zweiten und mit 6.773 der Redline-Stealer auf dem dritten Platz.

Hinsichtlich der betroffenen Regionen ist laut Group-IB der asiatisch-pazifische Raum führend. Diesem ordnete das Unternehmen insgesamt 40.999 infizierte Geräte mit gespeicherten ChatGPT-Anmeldedaten zu, wobei dort rund 12.600 Infektionen allein auf das Land Indien entfallen. Im Mittleren Osten und Afrika wurden zusammen 24.925 und in Europa 16.951 Konten gestohlen. Danach folgen Latein- (12.314) und Nordamerika (4.737).