News Datenleck: 100.000 kompromittierte ChatGPT-Konten im Darknet

[Intruder]

Warum tut man so was?

zu feige seine doofen Fragen an seine Vorgesetzten zu stellen...
oder haben sonst niemanden mit dem sie reden können...

wer weiß - wer weiß

Ergänzung (22. Juni 2023)

ich weiß schon aus meinem Arbeitsumfeld, dass auch viele Geschäftsführer ChatGPT nutzen, um geschäftliche E-Mails oder Werbetexte zu formulieren u.ä.

na supi... früher hieß das noch Sekretärin und heute ChatGPT 😏

Ergänzung (22. Juni 2023)

Wo Passwörter genutzt werden, wird auch immer jemand diese stehlen wollen...

wir können froh sein, das wir noch Passwörter nutzen und nicht nur Irisscanner und Fingerabdrucksensor sonst würden sehr viele Menschen nur noch mit einem Auge und 4 Finger herum rennen...

Ergänzung (22. Juni 2023)

Und warum das?

wenn ich jetzt in die Glaskugel schaue, wird die Antwort sicherlich "weil man Google genutzt hat" sein 🙂


nichts ist in der heutigen Zeit sicher es sei denn man ist NICHT im Internet. Es ist nicht Frage wie sehr man aufpasst und sich absichert sondern wann man erwischt wird denn früher oder später wird es jeden erwischen. Selbst Menschen, die mit dem Internet nichts zu tun haben, sind nicht davor sicher wie man sehr schön mit Lidl Pay etc. sehen konnte. Da wurde auf Name/Anschrift über Lidl Pay eingekauft, wo die betroffenen Personen noch nicht mal einen Internetzugang hatten, noch nicht mal einen Account bei Lidl oder überhaupt einen Lidl in der Nähe des Wohnortes haben oder dort einkaufen gehen.

Diebe, Betrüger und Verbrecher gab es schon immer und wird es auch immer wieder geben. Da kann man leider nichts machen außer vorsichtig sein, vorsichtig sein und vorsichtig sein.

Nichts über sich im Netz breit latschen, bei so wenig Dienste wie möglich anmelden... am besten keine Social Medias nutzen... nur mit Bargeld zahlen etc. Und natürlich nicht auf jeden Mist klicken, den man per Mail geschickt bekommt. Ich öffne nur Dinge, wo ich die Absender kenne und damit meine ich nicht der angezeigte Name im Postfach 😉

 

[S.Kara]

Bei uns (Softwareentwicklung) sind auch KI-Erweiterungen für Visual Studio Code wie Tabnine untersagt. Die bauen nämlich ständig Verbindungen zu irgendwelchen Servern auf. Einige kann man zwar auch selbst hosten, machen wir aber nicht.

ALLE neuen Arbeitnehmer die in den letzten Monaten kamen, auch Praktikaten und Studenten, haben mich gefragt ob es OK ist solche Dinge wie ChatGPT oder KI-Erweiterungen zu nutzen. Da fragt man sich echt ob die noch ordentlich lernen, habe nicht das Gefühl.

Ist ja ok wenn man eine KI z.B. nach einem Grundgerüst fragt wie man eine Datenbankverbindung aufbaut, aber wer Code der Firma irgendwo hinkopiert bekommt Ärger.

Wir haben Sonar, das muss reichen.

 

[koech]

Hab mich schon immer gewundert, warum man da die Fragen stehen lässt. Vielleicht mal noch einen Tag, wenn man am nächsten Tag weiter fragen möchte..
Wenn ich ein Problem gelöst habe, dann lösche ich den Verlauf immer..

Und sensible Daten sollte man da eh nicht eingeben. Niemand kann sagen, was damit passiert. Gesunder Menschenverstand sollte man schon haben..

Mein erster Schmunzler des Tages:
kranken ChatGPT-Verstand mit gesundem Menschenverstand kontern...

 

[Scythe1988]

Oo wtf ... wer das als Arbeitnehmer macht, gehört eigentlich von Arbeitgeber standrechtlich gekeult! Aber selbst wer selbstständig ist und das macht, der sollte nie wieder Umgang mit sensiblen Daten haben.

Warum tut man so was?

So ne Reaktion kommt nur, weil du einfach direkt deine Emotionen los lässt ohne mal nachzudenken, was "sensible Daten" überhaupt bedeutet und das ist mit Sicherheit nicht allgemein zu beantworten, sondern gehört in jedem Einzelfall geprüft. Deiner Reaktion entnehme ich, dass du glaubst, dass da jemand ohne Sinn uns Verstand Googles neue Unternehmensstrategie per Copy/Paste rein haut. Das werden wohl die wenigsten machen. Aber du kannst Infos preisgeben, die implizit und Schritt für Schritt Informationen freigeben könnten..gerade wenn man anfängt verschiedene Nutzerkonten miteinander zu verknüpfen (z.b. über eine gemeinsame ip - passiert auf der arbeit ja ).

Ergänzung (22. Juni 2023)

Bei uns (Softwareentwicklung) sind auch KI-Erweiterungen für Visual Studio Code wie Tabnine untersagt. Die bauen nämlich ständig Verbindungen zu irgendwelchen Servern auf. Einige kann man zwar auch selbst hosten, machen wir aber nicht.

ALLE neuen Arbeitnehmer die in den letzten Monaten kamen, auch Praktikaten und Studenten, haben mich gefragt ob es OK ist solche Dinge wie ChatGPT oder KI-Erweiterungen zu nutzen. Da fragt man sich echt ob die noch ordentlich lernen, habe nicht das Gefühl.

Ist ja ok wenn man eine KI z.B. nach einem Grundgerüst fragt wie man eine Datenbankverbindung aufbaut, aber wer Code der Firma irgendwo hinkopiert bekommt Ärger.

Wir haben Sonar, das muss reichen.

So haben damals sicherlich auch Leute auf sie Dampfmaschine reagiert. Was mit denen passiert ist, sollte klar sein ein Software-Entwicklungsunternehmen, dass die Augen vor dem Thema verschließt und pauschal verbietet und dazu Kollegen hat, die neue Kollegen so belächeln, wird ähnliches Schicksal blühen.

 

[DieRenteEnte]

Oo wtf ... wer das als Arbeitnehmer macht, gehört eigentlich von Arbeitgeber standrechtlich gekeult! Aber selbst wer selbstständig ist und das macht, der sollte nie wieder Umgang mit sensiblen Daten haben.

Warum tut man so was?

Aus demselben Grund, warum man sich Smarthome Systeme (Alexa, Siri, Google, etc.) und die Geräte dazu (auch Smartphones) mit dauerhafter Abhörfunktion ins Haus (oder beim Arbeitgeber!) stellt und trotzdem über sensible Daten in der Nähe dieser Geräte bespricht. (am Telefon, mit Kollegen, Familie, Freunde, etc.)

"Warum tut man so was?"

Die Antwort ist zum einen beleidigend simpel und zum anderen wird sie bewusst ignoriert!

Besonders Wirtschaftsspionage wird streng vertraulich behandelt und vom Staat (USA) mit allen Mittel geheim gehalten, sodass mögliche Leaks auf keinen Fall veröffentlicht werden.
Immerhin sind "Geheimagenten" auch direkt bei Unternehmen wie Amazon, Apple, Google, Microsoft, etc. eingestellt.
Die Welt ist kein Spielfilm, in dem ein Agent im Busch oder Auto sitzt und mit einem Gerät von außen zuhört.

Gesunder Menschenverstand sollte man schon haben..

Hat aber nahezu niemand. Und wenn man auf die Fehler hingewiesen wird (siehe oben), wird es bewusst ignoriert.

 

[S.Kara]

So haben damals sicherlich auch Leute auf sie Dampfmaschine reagiert. Was mit denen passiert ist, sollte klar sein ein Software-Entwicklungsunternehmen, dass die Augen vor dem Thema verschließt und pauschal verbietet und dazu Kollegen hat, die neue Kollegen so belächeln, wird ähnliches Schicksal blühen.

Es ist nicht pauschal verboten. Wie gesagt ist es ok sich Code von KI's erstellen zu lassen, so lange kein Code der Firma im Internet landet. Bei größeren Projekten sind die KI-Erweiterungen auch kaum brauchbar, wir haben das Anfang des Jahres evaluiert gehabt. Ansonten hätten wir einen eigenen Server aufgesetzt.

Ich sehe auch nicht wieso eine Softwarefirma untergehen sollte nur weil sie keine KI nutzt. So weit sind diese Systeme noch nicht.

 

[DJMadMax]

Wenn es sonst nichts zu Berichten gibt,

Gruß Fred.

...dann? Führe den Satz doch bitte grammatikalisch vollständig und korrekt zu Ende, denn so steht dort kein Satz.

 

[Nuklon]

Wie alle automatisch auf die Arbeitnehmer schließen - ich weiß schon aus meinem Arbeitsumfeld, dass auch viele Geschäftsführer ChatGPT nutzen, um geschäftliche E-Mails oder Werbetexte zu formulieren u.ä.

Denen sollte aber klar sein, das demnächst die Antwort auch von der Maschine kommt.

 

[pumuck|]

@duckyisshiny
@Scardust
@Nuklon

Die Website besitzt nichts als ein Token, mit dem sie Ihre Identität bei Google bestätigen kann. Und falls sie gehackt wird, dann gibt es gar kein echtes Konto, dessen Daten entwendet werden könnten.

 

[Caramon2]

Ich habe Chatgpt über den Googleaccount genutzt. War das jetzt nen Fehler?

Nicht wenn du den extra dafür erstellt hast und für nichts anderes nutzt.

Und sensible Daten sollte man da eh nicht eingeben. Niemand kann sagen, was damit passiert. Gesunder Menschenverstand sollte man schon haben..

Gesunder Menschenverstand ist schon lange aus der Mode, wie man immer wieder eindrucksvoll erlebt.

Hat aber nahezu niemand. Und wenn man auf die Fehler hingewiesen wird (siehe oben), wird es bewusst ignoriert.

Nichts ist unendlich, außer die Dummheit und Ignoranz der Menschen. - Die meisten lernen nicht mal daraus, wenn sie auf die Schnauze fallen.

 

[m0ntus]

Ich habe Chatgpt über den Googleaccount genutzt. War das jetzt nen Fehler?

Nein.
Bei der Anmeldemethode meldest du dich an deinem Google Konto an. Google sendet dann einen Session Token an die Seite, an der du dich mit Google anmeldest. Du gibst dein Passwort nicht direkt weiter. Allerdings fütterst du Google mit weiteren Infos über dich, Stichwort: Datenkrake.
Falls du dich regelmäßig abmeldest und jedes mal neu authentifizierst, bekommst du auch immer einen neuen Token. Damit ist das weit sicherer als ein eigener Account, wo User und PW bei denen am Server sind.

 

[Scardust]

@duckyisshiny
@Scardust
@Nuklon

Die Website besitzt nichts als ein Token, mit dem sie Ihre Identität bei Google bestätigen kann. Und falls sie gehackt wird, dann gibt es gar kein echtes Konto, dessen Daten entwendet werden könnten.

Danke für deine Antwort. Hab sicherheitshalber das Passwort geändert, hatte es einfach mal ausprobiert und nichts wichtiges bei chatgpt eingegeben daher mache ich mir da was das anbetrifft weniger Sorgen.

War aber klar, ist man einmal nachlässig und dann passiert sowas. Finde es echt nervig das die Firmen da so leichtsinnig sind, gerade bei dem Hype und der Vielzahl an Nutzern. Ärgerlich.

 

[Nuklon]

Nein.
Bei der Anmeldemethode meldest du dich an deinem Google Konto an. Google sendet dann einen Session Token an die Seite, an der du dich mit Google anmeldest. Du gibst dein Passwort nicht direkt weiter. Allerdings fütterst du Google mit weiteren Infos über dich, Stichwort: Datenkrake.
Falls du dich regelmäßig abmeldest und jedes mal neu authentifizierst, bekommst du auch immer einen neuen Token. Damit ist das weit sicherer als ein eigener Account, wo User und PW bei denen am Server sind.

Das war mir klar, nachdem ich bei google nach OpenAI gesucht habe, den Link angeklickt, denke ich mir: ist die Anmeldung jetzt auch nicht mehr das Problem um Chatgpt zu testen. Bei anderen Sachen verwendet ich dann schon immer andere Passwörter und Emailadressen.

 

[grincat64]

Laaangweilig!
War doch abzusehen oder etwa nicht? Irgendwann kriegen wir euch alle - Danone!

Was empfiehlt denn die KI als weiteres Vorgehen?

Am stärksten von den Datenlecks betroffen ist der asiatisch-pazifische Raum. Mit rund 12.600 kompromittierten Konten liegt Indien auf Rang 1, gefolgt von Pakistan und Brasilien. Deutschland taucht nicht in den Top 10 auf.

Eigentlich ja schon fast peinlich! Deutschland kommt dabei relativ gut weg, weil es in Sachen IT nen absolutes Entwicklungsland ist und dafür steht Indien an erster Stelle. Dabei sollte es umgekehrt sein.

Es ist ja sooo fuuurchbar

 

[Muntermacher]

Warum tut man so was?

Bei uns ist es zwar verboten, aber wenn ein AG die KI auf eigenen Bedarf hin nutzen will, muß ja Material zum Anlernen geladen werden.
Auch wenn ich bei der Menge eher an Unbedarfte denke, sollte man das nicht vergessen. Und dafür ist die KI auch gemacht, um Firmen zu helfen, nicht irgendwelche kleinen Nutzeranfragen zu bearbeiten, damit läßt sich nicht genügend Geld verdienen.

 

[Snakeeater]

Here we go,....man überlege sich nur mal wie wertvoll so ein ChatGPT Chatverlauf ist im vergleich zu üblichen Suchmaschineneingaben/Browserverhalten.

 

[FrAGgi]

Eigentlich ja schon fast peinlich! Deutschland kommt dabei relativ gut weg, weil es in Sachen IT nen absolutes Entwicklungsland ist und dafür steht Indien an erster Stelle. Dabei sollte es umgekehrt sein.

Welche Logik steckt denn bitte hinter dieser Aussage? Oder sollte das ein Witz sein?

@Topic:
Erschreckend zu sehen, dass hier wieder von vielen nur die 0 oder 1 Denkweise ausgepackt wird. Völlig undifferenziert drauf los kloppen.

 

[grincat64]

Vielleicht kann dir ja die KI bei der Aufschlüsslung deiner Frage behilflich sein. Und NEIN, ein Witz oder Ironie war das wahrlich nicht.
Würdest du dich NICHT NUR hier über das "undiffernziert drauf los kloppen" herziehen, könnte man dir das sich echauffieren glatt abkaufen.

 

[RAMSoße]

So beginnt es also....

War ja nur eine Frage der Zeit

 

[deydi]

So, jetzt habe ich mehr Zeit zu schreiben.
ich möchte mal so sagen.
Irgendwas runterladen zu müssen, um einen Virus zu bekommen ist schon lange nicht mehr nötig.
Das ist irgendwie seit Jahren, so dieses typische denken, das die Leute haben, wenn es um Daten gehackt geht.
Es gibt Exploit frameworks wie beef exploit.
Da reicht es schon, auf den link zu klicken, und die sache ist gelaufen. Das geht auf den browser. auch genannt >hooked browser < Dafür brauchst du nichts runter laden. Das kannt man evtl. von Drive-by-Malware.
Nur, das es sich im Browser festsetzt.
Das ist mit dem beef server verbunden, und kopiert erst einmal, deinen ganzen Brwoser rüber.
Kennwörter, Sucheverläufe, anfragen, alles.


Das in Schulen und auch auf der Arbeit, in der heutigen Zeit, kaum über diese Gefahren gesprochen wird, verstehe ich nicht. Wo doch inzwischen fast jeder, die Privatesten, wichtigsten dinge, auf dem Rechner hat.

Manche gehen so arglos durchs Internet, als ob sie In der Welt schreien, das sie jetzt in den urlaub fahren und die Schlüssel unterm Blumentopf neben der Haustür haben.