lynx   »   [go: up one dir, main page]
Home / News / Software & Apps
News

20 Millionen ChatGPT-Nutzer angeblich gehackt: So schützen Sie sich

ChatGPT-Benutzer sollten Vorsichtig sein. Ein russischer Hacker behauptet, er habe die Anmeldeinformationen für Millionen von Konten erbeutet, einschließlich E-Mail-Adressen und Passwörter.
Von Alaina Yee und Laura Pippig
GPT-4o ist eine spezielle Variante des GPT-4 KI-Modells von OpenAI, das für die Erzeugung von Bildern aus Texten entwickelt wurde.
Image: QubixStudio / Shutterstock.com

Haben Sie ChatGPT schon einmal ausprobiert? Dann sollten Sie sich einen kurzen Moment Zeit nehmen, um die Sicherheit Ihres Kontos aufzufrischen. Ein russischer Hacker behauptet, im Besitz der Anmeldedaten von mehr als 20 Millionen OpenAI-Nutzern zu sein – einschließlich E-Mail-Adressen und Passwörter. Am Freitag tauchten Muster von OpenAI-Logins im Dark Web auf, zusammen mit einem Angebot, den gesamten Datenbestand zu verkaufen.

Derzeit hat OpenAI nach eigenen Angaben noch keine Beweise für kompromittierte Systeme gefunden (laut The Independent). Das muss aber nicht heißen, dass alles in Ordnung ist. In Anbetracht der potenziell sensiblen Informationen sollte man lieber jetzt schon reagieren.

ChatGPT speichert nicht nur die E-Mail-Adressen der Nutzer, die für Phishing-Angriffe verwendet werden können und daher für Hacker besonders interessant sind. Auch sensible Daten durch die gespeicherten Benutzeranfragen, einschließlich finanzieller und medizinischer Informationen, können für gezielte Phishing-Kampagnen verwendet werden. Diese werden durch den Einsatz von KI-Diensten immer ausgefeilter.

Bis die Untersuchung von OpenAI abgeschlossen ist, können Sie mehrere proaktive Schritte unternehmen:

  • Aktivieren Sie die Multi-Faktor-Authentifizierung (auch Zwei-Faktor-Authentifizierung genannt) für Ihr Konto. Sie fügt einen zweiten Prüfpunkt hinzu, den Sie bei der Anmeldung löschen müssen und der Sie schützt, wenn Ihr Passwort kompromittiert wurde.
  • Ändern Sie Ihr Passwort.
  • Zwingen Sie den Dienst, sich von allen anderen Geräten abzumelden.

Wenn Sie Passwörter wiederverwenden oder sehr ähnliche Passwörter auf verschiedenen Websites verwenden, ändern Sie Ihr Passwort auch bei allen anderen Diensten, bei denen es Überschneidungen gibt.

Um 2FA zu aktivieren und sich von allen Geräten abzumelden, müssen Sie sich bei Ihrem Konto anmelden und dann zu Einstellungen gehen. Um Ihr Passwort zurückzusetzen, müssen Sie den Link “Passwort zurücksetzen” auf der Anmeldeseite verwenden.

Leider sind große Datenschutzverletzungen bei großen Diensten nichts Ungewöhnliches. Daher ist es nie verkehrt, die eigenen Sicherheitsmaßnahmen zu verstärken. Passkeys und ein Passwort-Manager helfen Ihnen dabei. Auch ein zuverlässiges Antivirus-Programm und ein guter VPN-Dienst sind wichtig für den Schutz Ihrer Geräte.

Zwei-Faktor-Authentifizierung: Alles, was Sie wissen müssen

vgwort

Dieser Artikel erschien zuerst bei unserer Schwesterpublikation PCWorld und wurde aus dem Englischen übersetzt und lokalisiert.

Лучший частный хостинг