ChatGPT e credenziali nel Dark Web, OpenAI: 'È colpa degli utenti'
Topic
Approfondimenti
Trending
tutti

ChatGPT e credenziali nel Dark Web, OpenAI: 'È colpa degli utenti'

Se le password degli account di ChatGPT sono finite in vendita nel Dark Web, secondo OpenAI la responsabilità è solo degli utenti.
ChatGPT e credenziali nel Dark Web, OpenAI: 'È colpa degli utenti'
Sicurezza Business AI
Se le password degli account di ChatGPT sono finite in vendita nel Dark Web, secondo OpenAI la responsabilità è solo degli utenti.
Bing Image Creator

Nei giorni scorsi, i ricercatori di Group-IB hanno scoperto che le credenziali appartenenti ad almeno 100.000 account di ChatGPT sono finite nel Dark Web, messe in vendita al miglior offerente (rimandiamo alla notizia per tutti i dettagli). Oggi, sulla questione, è intervenuta OpenAI, l’organizzazione statunitense che gestisce il servizio, di fatto rimbalzando la responsabilità dell’accaduto agli utenti.

La posizione di OpenAI sulle password di ChatGPT finite nel Dark Web

La società guidata da Sam Altman punta il dito contro pratiche non propriamente virtuose attuate dai fruitori del chatbot. Tra queste, l’installazione di applicativi contenenti malware, in particolare info stealer come Raccoon, Vidar e RedLine, che una volta penetrati nei sistemi sono in grado di esfiltrare dati come, appunto, le password salvate. Ecco quanto riferito da un portavoce alla redazione del sito Tom’s Hardware.

La scoperta del Threat Intelligence di Group-IB è il risultato di malware presenti sui dispositivi delle persone e non di una violazione subita da OpenAI. Al momento, stiamo indagando gli account risultati esposti.

Insomma, OpenAI si autoassolve (a differenza di quanto accaduto in passato), affermando di aver predisposto ogni misura di sicurezza possibile e affermando di non poter far di più se la sua utenza presta poca attenzione a come gestisce i propri device.

OpenAI impiega le migliori pratiche dell’industria per l’autenticazione e per l’autorizzazione degli utenti sui servizi che includono ChatGPT. Incoraggiamo i nostri utenti a usare password forti e a installare solo software verificato e fidato sui PC.

Le credenziali degli account di ChatGPT nelle mani sbagliate possono costituire un grave pericolo per gli intestatari degli account esposti. Ricordiamo infatti che il chatbot, se non specificato diversamente, salva la cronologia delle conversazioni intrattenute con l’IA, all’interno delle quali potrebbero trovarsi informazioni sensibili e riservate.

Non sapendo chi siano le potenziali vittime, il modo più semplice ed efficace per mettersi al sicuro è quello che passa da un cambio della password associata al servizio.

Fonte: Tom's Hardware

Pubblicato il 23 giu 2023

Link copiato negli appunti

Ti potrebbe interessare

ChatGPT: credenziali di oltre 100.000 account nel dark web

ChatGPT: credenziali di oltre 100.000 account nel dark web
OpenAI pensa al lancio di un App Store per l'IA

OpenAI pensa al lancio di un App Store per l'IA
OpenAI: attività di lobbying per cambiare l'AI Act

OpenAI: attività di lobbying per cambiare l'AI Act
CyberGhost VPN: sicurezza online e risparmio imbattibile

CyberGhost VPN: sicurezza online e risparmio imbattibile
ChatGPT: credenziali di oltre 100.000 account nel dark web

ChatGPT: credenziali di oltre 100.000 account nel dark web
OpenAI pensa al lancio di un App Store per l'IA

OpenAI pensa al lancio di un App Store per l'IA
OpenAI: attività di lobbying per cambiare l'AI Act

OpenAI: attività di lobbying per cambiare l'AI Act
CyberGhost VPN: sicurezza online e risparmio imbattibile

CyberGhost VPN: sicurezza online e risparmio imbattibile
Cristiano Ghidotti
Pubblicato il
23 giu 2023
Link copiato negli appunti