Thought Leadership
Ein mutmaßlicher Hacker bietet Zugangsdaten von OpenAI- bzw. ChatGPT-Nutzern zum Verkauf an. Das KI-Unternehmen untersucht den Vorfall.
Der Anbieter, der unter dem Pseudonym „emirking“ auftritt, behauptet, über „mehr als 20 Millionen Zugangscodes zu OpenAI-Konten“ zu verfügen. In einem russischsprachigen Posting auf einem Darknet-Forum bezeichnete er die Datensammlung als „Goldmine“ und bot potentiellen Käufern Beispieldaten mit E-Mail-Adressen und Passwörtern an. Wie Gbhackers berichtet, soll der komplette Datensatz für einen erstaunlich niedrigen Preis von wenigen Dollar angeboten worden sein.
Sicherheitsexperten äußern allerdings erhebliche Zweifel an der Authentizität der Daten. Der Journalist Mikael Thalan vom „Daily Dot“ berichtete auf X (ehemals Twitter), dass er bei der Überprüfung der Beispieldaten auf ungültige E-Mail-Adressen gestoßen sei. „Es gibt keine Hinweise darauf, dass dieser angebliche OpenAI-Breach echt ist“, so Thalan. Zudem sei der ursprüngliche Thread im Forum mittlerweile gelöscht worden.
OpenAI reagierte mit einer Stellungnahme auf die Berichte: „Wir nehmen diese Behauptungen ernst“, erklärte ein Unternehmenssprecher gegenüber dem Portal „Decrypt“. Bislang gebe es jedoch „keine Anzeichen dafür, dass unsere Systeme kompromittiert wurden.“
Sollten sich die Behauptungen des Hackers als wahr herausstellen (was zu diesem Zeitpunkt unwahrscheinlich erscheint), wäre es bereits der dritte größere Sicherheitsvorfall bei OpenAI seit der Veröffentlichung von ChatGPT. Im vergangenen Jahr etwa war es einem Angreifer gelungen, sich Zugang zum internen Slack-System des Unternehmens zu verschaffen.
Die Situation wird besonders kritisch bewertet, da OpenAI-Dienste wie ChatGPT weltweit von Millionen Nutzern für geschäftliche Zwecke, Bildungsanwendungen und Content-Generierung verwendet werden. Ein tatsächlicher Datenleak könnte zur Offenlegung vertraulicher Gespräche und sensibler Projektdaten führen.
