Group-IB avrebbe condiviso un nuovo rapporto riguardante più di 100.000 account ChatGPT compromessi con tutte le loro credenziali. Queste sarebbero state addirittura pubblicate sul dark web nel corso degli ultimi 11 mesi.
Il periodo identificato andrebbe da giugno 2022 a maggio 2023, con le credenziali che proverrebbero praticamente da tutto il mondo. In Europa gli utenti che sarebbero stati derubati inconsapevolmente delle loro credenziali sarebbero circa 17.000, mentre la concentrazione più alta risulterebbe nella regione Asia-Pacifico. Potrebbero esserci quindi tanti problemi visto che gli utenti utilizzano spesso delle password e delle credenziali di accesso giù usate su altre piattaforme. Tutti potrebbero dunque essere a rischio hackeraggio.
Tramite il rapporto di analisi del gruppo di ricerca, è emerso che quasi tutti i log che includevano account ChatGPT sarebbero stati rubati da RedLine
e Vidar, che avrebbero seguito a ruota Raccoon.All’interno del rapporto si leggono parole che non fanno altro che aumentare il grado di preoccupazione. Più in particolare il Group-IB avrebbe rilevato che sono sempre di più le aziende che stanno integrando ChatGPT nelle loro strumentazioni:
“Dato che la configurazione standard di ChatGPT conserva tutte le conversazioni, ciò potrebbe inavvertitamente offrire una miniera di informazioni sensibili ai malviventi informatici, se riescono ad ottenere le credenziali dell’account”.
Per ridurre i rischi al minimo, i ricercatori hanno espresso alcuni consigli. Ci sarebbero infatti alcune linee guida da seguire, come l’utilizzo di password estremamente sicure. Queste dovrebbero essere alfanumeriche e compresa e di simboli e caratteri speciali. Bisognerebbe poi attivare anche l’autenticazione a due fattori.