OpenAI findet keine Beweise für einen Verstoß, nachdem Hacker behauptet, 20 Millionen Anmeldeinformationen verkauft zu haben
Ein Hacker behauptete kürzlich, 20 Millionen Zugangsdaten für OpenAI-Konten zum Verkauf anzubieten. Sicherheitsanalysten gehen jedoch davon aus, dass die Daten von Informationen stehlender Schadsoftware stammen und nicht von einem Einbruch in die Systeme von OpenAI.
Dieser Vorfall unterstreicht einmal mehr die wachsende Gefahr durch Infostealer-Malware, die unbemerkt Anmeldeinformationen und andere vertrauliche Daten von infizierten Geräten sammelt. Obwohl OpenAI jeglichen Verstoß bestreitet, sollten Benutzer Maßnahmen ergreifen, um ihre Konten vor möglichen Angriffen zu schützen.
Table of Contents
Hacker behauptet, 20 Millionen OpenAI-Anmeldeinformationen zu besitzen
Ein Cyberkrimineller mit dem Alias „emirking“ postete kürzlich auf BreachForums, einem bekannten Untergrundforum, dass er eine riesige Menge an Zugangsdaten für OpenAI-Konten erbeutet habe. Der Hacker behauptete, diese Zugangsdaten stünden zum Verkauf, was die Sorge vor einem möglichen Datendiebstahl bei OpenAI weckte.
OpenAI ging den Vorwürfen jedoch rasch nach und teilte SecurityWeek mit, dass man keine Hinweise auf eine Gefährdung seiner Systeme gefunden habe.
“We take these claims seriously. We have not seen any evidence that this is connected to a compromise of OpenAI systems to date,” a company spokesperson stated.
Malware, kein Verstoß: So wurden die Anmeldeinformationen gestohlen
Das Cybersicherheitsunternehmen Kela führte eine eingehende Analyse der Beispieldaten durch und stellte fest, dass die gestohlenen Anmeldeinformationen von Informationen stehlender Schadsoftware und nicht von den internen Systemen von OpenAI stammten.
Laut Kela:
- Die Anmeldeinformationen wurden mit ihrer Datenbank mit über einer Milliarde kompromittierter Konten abgeglichen.
- Die gestohlenen Anmeldeinformationen stammen wahrscheinlich von beliebter Infostealer-Malware wie Redline, RisePro, StealC, Lumma und Vidar.
- Diese Anmeldeinformationen scheinen Teil eines größeren Datensatzes zu sein, der aus mehreren Quellen stammt, die gestohlene Anmeldedaten verkaufen.
Dies lässt darauf schließen, dass die Anmeldeinformationen des OpenAI-Kontos von Benutzern mit mit Malware infizierten Geräten und nicht von den Servern von OpenAI gesammelt wurden.
Post eines Hackers verschwindet auf mysteriöse Weise
Kurz nachdem die Behauptung des Hackers Aufmerksamkeit erregte, wurde der BreachForums-Beitrag, der die OpenAI-Anmeldeinformationen anpries, gelöscht. Obwohl unklar ist, warum der Beitrag entfernt wurde, ist es für Cyberkriminelle üblich, Behauptungen zu übertreiben oder zu erfinden, um Käufer auf Untergrundmärkten anzulocken.
BreachForums wurde in der Vergangenheit von Hackern genutzt, um gestohlene Daten großer Unternehmen zu verkaufen, doch viele dieser Behauptungen erwiesen sich als falsch oder irreführend.
So schützen Sie Ihr OpenAI-Konto vor Anmeldedatendiebstahl
Auch wenn OpenAI selbst nicht gehackt wurde, sollten Benutzer weiterhin wachsam bleiben und ihre Konten schützen. So können Sie sich schützen:
🔹 Zwei-Faktor-Authentifizierung (2FA) aktivieren: Dies fügt eine zusätzliche Sicherheitsebene hinzu und verhindert, dass Angreifer auf Ihr Konto zugreifen, selbst wenn sie Ihr Passwort kennen.
🔹 Verwenden Sie eindeutige, sichere Passwörter: Vermeiden Sie die Wiederverwendung von Passwörtern auf mehreren Websites. Ein Passwort-Manager kann dabei helfen, komplexe Passwörter sicher zu generieren und zu speichern.
🔹 Vorsicht vor Infostealer-Malware: Infostealer verstecken sich oft in Raubkopien, bösartigen E-Mail-Anhängen und gefälschten Downloads. Seien Sie vorsichtig bei der Installation.
🔹 Überwachen Sie Ihre Konten regelmäßig: Achten Sie auf verdächtige Aktivitäten und aktualisieren Sie Ihre Passwörter bei Bedarf.
🔹 Scannen Sie Ihr Gerät auf Malware: Verwenden Sie seriöse Antiviren- und Anti-Malware-Tools, um potenzielle Bedrohungen zu erkennen und zu entfernen.
Abschließende Gedanken
Die Behauptung, es seien 20 Millionen OpenAI-Konten kompromittiert worden, mag zwar übertrieben gewesen sein, doch dieser Vorfall unterstreicht die Gefahren von Infostealer-Malware. Angreifer müssen nicht immer in die Server eines Unternehmens eindringen, um Ihre Daten zu stehlen – sie können sie auch direkt von Ihrem infizierten Gerät abrufen.
Angesichts der rasanten Entwicklung von Cyberbedrohungen ist es wichtiger denn je, proaktiv auf Sicherheit zu achten. Unabhängig davon, ob Sie OpenAI-Tools oder andere Onlinedienste verwenden, sind sichere Passwörter, 2FA und Malware-Schutz Ihre beste Verteidigung gegen den Diebstahl von Anmeldeinformationen.
Möchten Sie überprüfen, ob Ihre E-Mail-Adresse oder Ihre Passwörter gestohlen wurden? Dann nutzen Sie einen Dienst wie Have I Been Pwned, um herauszufinden, ob Ihre Anmeldeinformationen in Hackerforen kursieren.
