ChatGPT-Suche leakt Nutzereingaben an Google

Ein kurioser, aber potenziell heikler Datenschutzfehler hat bei ChatGPT dazu geführt, dass Nutzereingaben (Prompts) über Google Search Console sichtbar wurden. Nutzer bemerkten plötzlich fremde, teils persönliche Suchanfragen in ihren GSC-Daten – offenbar stammten diese direkt aus ChatGPT-Abfragen.

Wie mehrere Sicherheitsforscher herausfanden, ruft ChatGPT bei bestimmten Suchanfragen nicht über eine API, sondern direkt über Google Search Ergebnisse ab. Dabei wurden ganze Prompts inklusive URL-Parameter an Google übermittelt, wodurch sie in Suchstatistiken auftauchten. Betroffen war vor allem die Seite https://openai.com/index/chatgpt/, deren Eingabefeld einen Bug enthielt, der die URL automatisch an Prompts anhängte.

OpenAI reagierte nach Berichten von Ars Technica und erklärte, der Fehler sei behoben und habe nur eine „kleine Zahl“ von Prompts betroffen. Dennoch bleibt die Episode ein weiteres Beispiel dafür, wie schnell bei KI-Systemen Datenschutzgrenzen verschwimmen, wenn Websuche, Scraping und Nutzerinteraktion ineinandergreifen.

Related Posts

F5 meldet Sicherheitsvorfall mit Zugriff auf BIG-IP-Entwicklungsumgebung

Der IT-Sicherheitsanbieter F5 hat am 15. Oktober 2025 Details zu einem Sicherheitsvorfall veröffentlicht, bei dem ein staatlich unterstützter Angreifer im August 2025 langfristigen Zugriff auf interne Systeme hatte. Betroffen waren unter anderem die Entwicklungsumgebung der BIG-IP-Produkte sowie Plattformen zur Wissensverwaltung. Laut F5 wurden Dateien mit Quellcode und Informationen zu noch unveröffentlichten Schwachstellen entwendet.

Read More

Gefälschte Mobile.de-Nachrichten verteilen Schadsoftware an Autohändler

IT-Blogger Günter Born warnt in seinem aktuellen Beitrag vor einer neuen Welle von Phishing- und Malware-Angriffen über Mobile.de-Nachrichten. Laut einem Leserbericht werden derzeit gefälschte E-Mails an Autohäuser versendet, die vermeintlich von Mobile.de stammen und eine infizierte PDF-Datei enthalten.

Read More

UNC6384 missbraucht Windows .LNK Dateien gegen Europäische Diplomaten

Arctic Wolf Labs beobachtet seit September/Oktober 2025 eine Spionagekampagne des China-nahen Akteurs UNC6384 gegen diplomatische Einrichtungen in Ungarn, Belgien sowie weiteren EU-Ländern. Die Angreifer nutzen Spear-Phishing mit LNK-Dateien zu EU-/NATO-Terminen und weaponizen die im März 2025 offengelegte Windows-Verknüpfungs-Schwachstelle ZDI-CAN-25373. Über obfuskierte PowerShell-Ketten wird PlugX per DLL-Side-Loading in signierte Canon-Hilfsprogramme eingeschleust; Persistenz erfolgt u. a. via Run-Key. Identifizierte C2-Infrastruktur umfasst racineupci[.]org, dorareco[.]net und naturadeco[.]net.

Read More