Più di 100.000 account della popolare piattaforma di chatbot ChatGPT basata sull’Intelligenza Artificiale risultano compromessi. I profili sono stati violati con l’aiuto di un malware, utilizzato per rubare le informazioni d’accesso necessarie.
Il rapporto trapelato online che spiega quanto accaduto è stato pubblicato dalla società di sicurezza informatica Group-IB con sede a Singapore. Quest’ultima ha identificato 101.134 account compromessi negli ultimi dodici mesi. Le credenziali di molti account circolano da mesi all’interno dei mercati illeciti del dark web. Durante l’apice di questa vicenda, a maggio dell’anno corrente, 27.000 credenziali appartenenti ad account ChatGPT erano presenti nel dark web. In particolare, la zona tra Asia e Oceano Pacifico ha registrato la più alta concentrazione di credenziali messe in vendita. Questa zona, secondo il rapporto, è il fulcro di quasi il 40% degli account compromessi nell’ultimo anno, subito dopo seguita dall’Europa.
ChatGPT: oltre 100,000 account a rischio, esposti i dati degli utenti nel dark web
Tutto è avvenuto molto in fretta nel giro di pochi mesi, dal lancio ufficiale della piattaforma che risale allo scorso novembre. Poiché il chatbot memorizza la cronologia delle domande degli utenti e le risposte date dell’intelligenza artificiale, gli esperti sottolineano che tra le informazioni rubate potrebbero esserci dati riservati o sensibili. “I dipendenti stessi inseriscono corrispondenze riservate o utilizzano il bot per ottimizzare il codice”. Diverse aziende, istituzioni e università in tutto il mondo, tra cui alcune con sede in Giappone, hanno vietato l’uso del servizio o hanno avvertito di non rivelare informazioni sensibili all’AI.
Le credenziali salvate nei browser, i dettagli della carta di credito, le informazioni sul portafoglio crittografico, i cookie, la cronologia di navigazione e altre informazioni dai browser installati sui computer infetti possono essere rubati. I registri contenenti informazioni sugli utenti, inclusi i dati sugli indirizzi IP, vengono scambiati attivamente sui mercati del dark web, secondo Group-IB. La maggior parte dei registri contenenti account ChatGPT è stata violata dal famigerato gruppo di hacker Raccoon. Gli esperti esortano gli utenti ad aggiornare regolarmente le password e implementare l’autenticazione a due fattori per accedere ai propri account ChatGPT. Si consiglia inoltre agli utenti di disabilitare la funzione di salvataggio della chat dal menu delle impostazioni o di eliminare manualmente le conversazioni dopo l’uso.