In een verrassende onthulling zijn meer dan 100.000 OpenAI ChatGPT-accountreferenties verschenen op illegale markten op het dark web in de periode van een jaar van juni 2022 tot mei 2023.
Volgens een rapport van Group-IB werden deze inloggegevens ontdekt in records met gestolen informatie die later te koop werden aangeboden op ondergrondse cybercriminaliteitsplatforms.
Getroffen gebruikers wereldwijd
India kreeg de dupe van deze inbreuk, met 12.632 gestolen inloggegevens die teruggaan tot het land.
Dit benadrukt de snelle acceptatie van ChatGPT in India. Veel Indiase technologiebedrijven hebben ChatGPT geïntegreerd om de klantenservice en de productiviteit van werknemers te verbeteren.
Verschillende andere landen volgen op de voet. Pakistan, Brazilië, Vietnam, Egypte, de Verenigde Staten, Frankrijk, Marokko, Indonesië en Bangladesh zijn het zwaarst getroffen.
Wijdverspreide impact geeft de populariteit van ChatGPT aan in verschillende culturen en regio’s.
Achter de inbreuk: de rol van informatiedieven
Infodieven zijn onder cybercriminelen steeds populairder geworden vanwege hun vermogen om wachtwoorden, cookies, creditcards en andere essentiële informatie uit browsers en extensies voor cryptocurrency-portemonnees te bemachtigen.
Het succes van informatiedieven suggereert dat mensen geen goede cyberhygiëne toepassen, zoals het gebruik van unieke wachtwoorden en het inschakelen van tweefactorauthenticatie.
Logboeken met gecompromitteerde informatie die door informatiedieven is verzameld, kunnen gemakkelijk worden verhandeld op darkweb-marktplaatsen.
Wetshandhavingsinstanties worstelen met het beteugelen van illegale transacties op het dark web, dat een knooppunt is geworden voor cybercriminele activiteiten vanwege de anonimiteit die het biedt.
ChatGPT-integratierisico’s en behoefte aan veilige werkwijzen
“Veel bedrijven integreren ChatGPT in hun operationele workflow”, zegt Dmitry Shestakov, hoofd bedreigingsinformatie bij Group-IB.
Dit laat zien hoe AI bedrijven transformeert, maar ook nieuwe risico’s met zich meebrengt.
In het licht van deze risico’s raadt Shestakov gebruikers aan de juiste wachtwoordbeveiligingspraktijken te volgen en hun accounts te beveiligen met tweefactorauthenticatie (2FA) om aanvallen op het overnemen van accounts te voorkomen.
Het inschakelen van 2FA is een van de beste manieren waarop gebruikers hun accounts kunnen beschermen, omdat het niet alleen het wachtwoord vereist, maar ook andere informatie, zoals een beveiligingscode die naar de telefoon van de gebruiker wordt verzonden.
Op te sommen
Dit incident onderstreept de dringende behoefte aan verbeterde beveiligingspraktijken in een wereld die steeds afhankelijker wordt van AI en digitale interacties.
Naarmate cybercriminelen hun tactieken ontwikkelen, wordt het publieke bewustzijn van cyberrisico’s en hoe deze te beperken belangrijker.
Ongeacht de tools die u gebruikt, wees waakzaam en geef prioriteit aan veilige werkwijzen om te voorkomen dat u een gemakkelijk doelwit wordt.
Uitgelichte afbeelding: BRO.vector/Shutterstock
Hey, ik ben Brent, en ik speel al een lange tijd mee in de SEO scene. Ik ben vooral heel actief in de Amerikaanse markt, en hou dan ook wel van een uitdaging. Ik ben sinds kort aan het uitbreiden binnenin de Benelux, en besluit hier dan ook te oversharen!
Wil je meer leren, klik dan op lees meer!
