La sempre più crescente popolarità che ha investito ChatGPT fin dal suo lancio lo scorso anno, ha reso la piattaforma di intelligenza artificiale generativa un bersaglio facile per gli hacker in cerca di informazioni sensibili. Secondo una recente ricerca di Group-IB, un’azienda di sicurezza informatica con sede a Singapore, oltre 100.000 account ChatGPT sono stati compromessi e scambiati sul dark web.
Nello specifico sono stati trovati 101.134 dispositivi infettati da alcuni tipi di malware e che al loro interno avevano salvate le credenziali di accesso a ChatGPT. La maggior parte dei casi di furto di account si è verificato nella regione asiatica, con il 40,5% delle credenziali rubate nell’ultimo anno, ma ci sono stati innumerevoli casi anche negli Stati Uniti e in Europa.
Queste credenziali sono state scoperte all’interno dei log di malware scambiati sui mercati del dark web nell’ultimo anno. Il picco massimo di account rubati è stato registrato lo scorso mese, con più di 26.802 dati di accesso compromessi, scatenando le preoccupazioni di Group-IB.
Come vengono compromessi gli account di ChatGPT
Per raccogliere le credenziali di accesso degli utenti di ChatGPT, i criminali informatici hanno utilizzato dei malware info-stealing, un tipo di malware che raccoglie tutte le informazioni salvate all’interno dei browser, come dati di accesso, dettagli delle carte di credito, cronologia di navigazione e altro.
Questi tipi di malware non attaccano un obiettivo preciso ma colpiscono il maggior numero possibile di computer indistintamente, inviando poi i dati raccolti al gestore del malware. Gli esperti di Group-IB hanno scoperto che la maggior parte degli account ChatGPT violati è stata compromessa dall’hacker info-stealing Raccoon, ma anche malware come Vidar e Redline sono stati utilizzati per lo scopo.
Sebbene il furto delle credenziali di ChatGPT potrebbe non sembrare un problema per l’utente comune che utilizza la piattaforma per divertimento, nel caso di grandi aziende che utilizzano l’intelligenza artificiale in ambito lavorativo potrebbe rappresentare un serio rischio per la sicurezza, poiché vengono condivise informazioni sensibili con ChatGPT che, per come è strutturato, mantiene in memoria tutte le conversazioni rendendolo ancora più vulnerabile agli attacchi informatici.
Per prevenire il furto degli account, è buona norma abilitare sempre e dove possibile l’autenticazione a due fattori, che aumenta notevolmente la sicurezza. Restano poi sempre validi i consigli più comuni, come utilizzare password uniche e complesse da non condividere mai con nessuno ed evitare di accedere ai propri account da computer pubblici e non protetti.
Potrebbe interessarti anche: OpenAI lancia l’app ufficiale di ChatGPT per iPhone, ora disponibile in Italia
I nostri contenuti da non perdere:
- 🔝 Importante: Cercate un SSD capiente? C'è Samsung T5 EVO da 4 TB a meno di metà prezzo
- 🛣️ Evita il rincaro di Telepass, confronto con UnipolMove e MooneyGo
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo
- 💻 In cerca di un nuovo computer? Dai un occhio ai migliori notebook