Hacker verkauft Daten von "mehr als 20 Millionen" ChatGPT-Nutzern

In einem Darknet-Forum behaupten Kriminelle, dass sie massenhaft Login-Daten von ChatGPT-Nutzern gestohlen hätten. Ein russischer Hacker namens „emirking“ brüstete sich laut dem Portal GbHackers damit, dass er „mehr als 20 Millionen Zugangscodes zu OpenAI-Konten“ geklaut habe. Im Darknet bot er ihre E-Mail-Adressen und Passwörter zum Verkauf an. Stimmen diese Ankündigungen, wäre das ein ziemlich großer Leak.

➤ Mehr lesen: Chinesische Hacker dringen in das US-Finanzministerium ein

Von einem tatsächlichen Hack will OpenAI bislang allerdings nichts wissen. „Wir haben bisher keine Hinweise darauf, dass dieser Fall mit einer Kompromittierung von OpenAI-Systemen zusammenhängt“, sagte OpenAI in einem Statement gegenüber Decrypt. Man nehme das zwar sehr ernst, jedoch gebe es derzeit keine Beweise für eine Sicherheitslücke bei OpenAI.

Nur ein Bluff?

Ein Journalist von Daily Dot hat indessen ein Sample der im Darknet aufgetauchten, vermeintlichen Nutzerdaten genauer unter die Lupe genommen und darin ungültige E-Mail-Adressen gefunden. Der Hacker „emirking“ ist in der Szene außerdem nicht bekannt. Wie Heise anmerkt, machen Kriminelle im Darknet häufiger falsche Angaben. Damit wollen sie Aufmerksamkeit auf sich lenken oder Käufer anlocken.

Allerdings gilt OpenAI, was den Schutz von Nutzerdaten betrifft, nicht gerade als Vorzeigeunternehmen. Bereits im Vorjahr konnte sich ein Hacker etwa Zugang zur firmeninternen Slack-Kommunikation von OpenAI verschaffen, wo er Details zur KI-Entwicklung bei OpenAI erlangte. 2023 konnten andere Kriminelle Daten von OpenAI-Kunden stehlen – der Grund dafür war ein einfacher Bug.