Una scoperta che ha dell’incredibile quella fatta dall’azienda Group-IB, che dopo un’analisi accurata ha lanciato un allarme nei confronti degli utenti di tutto il mondo che utilizzano ChatGPT, dichiarando che più di 100.000 account legati al chatbot sono attualmente in vendita sul dark web.
Tale avviso è stato accompagnato anche da un invito da parte dell’azienda a prestare maggiormente attenzione, da questo momento in poi, nel consentire l’accesso a determinati siti o a ChatGPT stesso, qualora venisse richiesto, in quanto potrebbe trattarsi di malfattori che tentano di sfruttare le credenziali per accedere ad altri siti dove e-mail e password utilizzate sono identiche. Raccomandano inoltre di cambiare la password dei propri account con una ben complessa e unica, nonché di attivare sempre l’autenticazione a 2 fattori.
Queste misure servono non solo per proteggere gli utenti colpiti e togliersi dai guai legati a ChatGPT e al furto, ma anche come prevenzione per far sì che i rischi in caso di hacking di qualsiasi sito, vengano ridotti al minimo, in quella che vuole essere una campagna di sensibilizzazione per la protezione contro i cybercriminali, che con il passare dei mesi diventa sempre più intensa.
Chi ha rubato i dati da ChatGPT
Gli account colpiti, come abbiamo già detto, sono legati ad Open-AI e a ChatGPT. Stando a quanto riportato dall’azienda Group-IB tramite The Hacker News, l’analisi compiuta dagli esperti di cybersicurezza avrebbe rilevato un aumento delle vendite di credenziali nei mercati illegali del dark web tra Giugno 2022 e Maggio 2023.
Gli account finora colpiti hanno superato ormai le 100.000 unità e secondo le indagini, i furti sono stati messi in atto da Raccoon, Vidar e RedLine, cybercriminali piuttosto conosciuti per essere specializzati nel rubare informazioni, password, cookie e attività dei browser, attivi soprattutto per quanto riguarda il furto delle carte di credito e degli account legati al mondo crypto.
A quanto pare il servizio illecito offerto sembrerebbe essere ad abbonamento, con apertura alla possibilità di ottenere accessi aziendali grazie all’utilizzo di quelle specifiche credenziali presenti all’interno della grossa lista in vendita. L’Italia sembra aver risentito meno del furto, in quanto gli account di ChatGPT rubati principalmente riguardano India, Pakistan, Brasile, Vietnam, Egitto, Stati Uniti, Francia, Marocco, Indonesia e Bangladesh. In ogni caso questa non può essere una rassicurazione, con gli utenti che devono impegnarsi per aumentare la sicurezza dei propri account seguendo i consigli di protezione dati.
