I rischi di ChatGPT non riguardano esclusivamente un uso scorretto in ambienti lavorativi. A quanto pare, infatti, una quantità notevole di utenti è in pericolo in quanto le credenziali di oltre 100.000 account di ChatGPT sono in vendita nel dark web. A fare questa scoperta shock è stata l’azienda Group-IB, che ha lanciato un allarme in tutto il mondo invitando gli utenti a prestare molta attenzione ad eventuali accessi non autorizzati sia al chatbot, sia a siti Web che condividono le medesime credenziali.
Oltre 100.000 account di ChatGPT sono nel dark web
Secondo quanto condiviso da Group-IB con The Hacker News, tra giugno 2022 e maggio 2023 sarebbero apparsi oltre 100.000 account (dunque e-mail e password) di ChatGPT e OpenAI nei mercati illeciti del dark web, colpendo principalmente utenti di India, Pakistan, Brasile, Vietnam, Egitto, Stati Uniti, Francia, Marocco, Indonesia e Bangladesh. Fortunatamente, insomma, l’Italia risulta molto meno colpita rispetto a tanti altri Paesi.
Stando all’analisi condotta dagli esperti di cybersicurezza, la maggior parte degli account sarebbe stata rubata da Raccoon, Vidar e RedLine, ladri di informazioni noti nella cybercriminalità per le loro abilità nel rubare password, cookie, carte di credito e dati correlati sia all’attività su browser e social, sia alle estensioni di account crypto.
Group-IB afferma che i registri con le informazioni compromesse vengono offerti sulla base di un modello ad abbonamento e permetterebbero, teoricamente, di accedere anche a informazioni aziendali con gli account giusti. Per mitigare ogni rischio correlato a ChatGPT e alla diffusione di dati sensibili su canali illeciti o poco sicuri, dunque, i ricercatori consigliano di usare password complesse, modificarle con alternative totalmente differenti dopo la conferma del leak, e attivare soprattutto l’autenticazione a due fattori per tutelarsi al meglio.
Ti potrebbe interessare
20 giu 2023