Haben Sie ChatGPT schon einmal ausprobiert? Dann sollten Sie sich einen kurzen Moment Zeit nehmen, um die Sicherheit Ihres Kontos aufzufrischen. Ein russischer Hacker behauptet, im Besitz der Anmeldedaten von mehr als 20 Millionen OpenAI-Nutzern zu sein – einschließlich E-Mail-Adressen und Passwörter. Am Freitag tauchten Muster von OpenAI-Logins im Dark Web auf, zusammen mit einem Angebot, den gesamten Datenbestand zu verkaufen.
Derzeit hat OpenAI nach eigenen Angaben noch keine Beweise für kompromittierte Systeme gefunden (laut The Independent). Das muss aber nicht heißen, dass alles in Ordnung ist. In Anbetracht der potenziell sensiblen Informationen sollte man lieber jetzt schon reagieren.
ChatGPT speichert nicht nur die E-Mail-Adressen der Nutzer, die für Phishing-Angriffe verwendet werden können und daher für Hacker besonders interessant sind. Auch sensible Daten durch die gespeicherten Benutzeranfragen, einschließlich finanzieller und medizinischer Informationen, können für gezielte Phishing-Kampagnen verwendet werden. Diese werden durch den Einsatz von KI-Diensten immer ausgefeilter.
Bis die Untersuchung von OpenAI abgeschlossen ist, können Sie mehrere proaktive Schritte unternehmen:
Aktivieren Sie die Multi-Faktor-Authentifizierung (auch Zwei-Faktor-Authentifizierung genannt) für Ihr Konto. Sie fügt einen zweiten Prüfpunkt hinzu, den Sie bei der Anmeldung löschen müssen und der Sie schützt, wenn Ihr Passwort kompromittiert wurde.
Ändern Sie Ihr Passwort.
Zwingen Sie den Dienst, sich von allen anderen Geräten abzumelden.
(PC-Welt/kk)