Chatgpt Leaks - Forscher extrahierten Email Adressen und Telefonnummern

Ein Forschungsteam konnte kürzlich eine Schwachstelle in ChatGPT ausnutzen, um private Daten, einschließlich der E-Mail-Adressen von mehr als 30 Mitarbeitern der New York Times, preiszugeben. Dieser Vorfall wirft ernsthafte Fragen über die Sicherheit und den Datenschutz bei der Nutzung von KI-basierten Systemen wie ChatGPT auf.

Bei dem Angriff nutzten die Forscher bestimmte Schlüsselwörter, um ChatGPT dazu zu bringen, auf seine Trainingsdaten zuzugreifen und Informationen preiszugeben, die nicht zur Offenlegung bestimmt waren. Durch wiederholte Aufforderungen, das Wort „poem“ (dt. „Gedicht“) endlos zu wiederholen, zwangen sie das Modell dazu, über seine Trainingsverfahren hinauszugehen und auf eingeschränkte Details in seinen Trainingsdaten zuzugreifen. Dies führte zur Offenlegung sensibler Informationen, darunter E-Mail-Adressen und Telefonnummern.

Der Vorfall verdeutlicht das Risiko, dass ChatGPT große Mengen seiner Trainingsdaten wortwörtlich wiedergeben kann, was es anfällig für umfangreiche Datenextraktionen macht. Die Forscher gaben an, dass sie mit nur 200 Dollar Einsatz über 10.000 einzigartige Beispiele für Daten extrahieren konnten, die ChatGPT „memorisiert“ hatte. Das legt nahe, dass jemand mit ernsthaften Absichten und mehr Mitteln deutlich mehr Daten extrahieren könnte.

Als Reaktion auf diese Sicherheitsbedenken führte OpenAI eine Funktion ein, die den Chatverlauf deaktiviert, um einen zusätzlichen Schutz für sensible Daten zu bieten. Diese Daten werden jedoch weiterhin 30 Tage lang gespeichert, bevor sie dauerhaft gelöscht werden.

Related Posts

Hackerangriff auf Klemmbaustein Online Shop BlueBrixx

BlueBrixx, ein Händler für Klemmbausteine mit einem deutschlandweiten Shop Netzwerk, hat seine Kunden über einen Cyberangriff informiert. Durch diesen Angriff wurden verschiedene sensible Daten von Kunden unberechtigt eingesehen, jedoch nach aktuellem Wissensstand keine Zahlungsdaten. Betroffen sind Namen, E-Mail-Adressen, Rechnungs- und Lieferadressen, bestellte Artikel und Passwörter in verschlüsselter Form. Kreditkarten-, Bankkonten- und PayPal-Informationen waren nicht betroffen, da die Bezahlungen über einen externen Dienstleister abgewickelt werden. BlueBrixx hat sofortige Maßnahmen ergriffen, darunter die Benachrichtigung von Polizei und die hessischen Datenschutzbehörden, und rät Kunden, ihre Passwörter zu ändern. Die Website ist nach einer vorübergehenden Abschaltung wieder in Betrieb.

Read More

Datenleck bei Hypercharger Ladestationen durch unsichere Passwörter

Experten stießen auf ein gravierendes Sicherheitsleck bei den von Alpitronic hergestellten Hypercharger-Ladestationen. Die Geräte wurden mit einem leicht zu erratenden Standardpasswort (“admin” als Benutzername und “admin123” als Passwort) ausgeliefert. Die Bedienungsanleitungen der Ladestationen wiesen zwar auf die Notwendigkeit hin, dieses Passwort zu ändern, doch viele Nutzer versäumten diesen wichtigen Schritt.

Read More

Hackerangriff auf Insomniac Games gibt Details zu Wolferine Game preis

Insomniac Games, ein Spieleentwickler, der für Titel wie Marvel’s Spider-Man bekannt ist und zu Sony gehört, wurde Ende 2023 Ziel eines Cyberangriffs. Diese Attacke wurde von der Ransomware-Gruppe Rhysida durchgeführt. Ursprünglich forderte die Gruppe 50 Bitcoin – etwa 2 Millionen Dollar – von Sony, um zu verhindern, dass die erbeuteten Daten veröffentlicht werden. Als Sony sich weigerte, diese Forderung zu erfüllen, veröffentlichte Rhysida über ein Terabyte an Daten, die das Unternehmen betreffen. Laut eigener Aussage hat die Hackergruppe Rhysida aber kein besonderes Interesse an Computer Spielen oder Superhelden, es sei Ihnen nur um Geld gegangen.

Read More