Secondo una società di cybersecurity di Singapore, nell’ultimo anno più di 100.000 credenziali di login a ChatGPT, il popolare chatbot di intelligenza artificiale, sono state trafugate e vendute sul dark web.
Il 20 Giugno, un post sul blog di Group-IB ha rivelato che poco più di 101.000 dispositivi, contenenti login compromessi per il bot principale di OpenAI, sono stati scambiati sui marketplace del dark web tra il Giugno 2022 e il Maggio 2023.
Dmitry Shestakov, responsabile dell’intelligence per le minacce presso Group-IB, ha dichiarato a Cointelegraph che la cifra corrisponde al “numero di log di dispositivi infettati da stealer che Group-IB ha analizzato”.
“Ogni log conteneva almeno una combinazione di credenziali login e password per ChatGPT”, ha aggiunto Shestakov.
Nel Maggio 2023 si è registrato un picco di quasi 27.000 credenziali legate a ChatGPT rese disponibili sui black market online.
Secondo i nostri risultati, la regione Asia-Pacifico ha registrato la più alta concentrazione di credenziali ChatGPT messe in vendita. pic.twitter.com/s3TbsntCgX
— Group-IB Threat Intelligence (@GroupIB_TI) June 20, 2023
Nell’ultimo anno, la regione Asia-Pacifico ha registrato il maggior numero di login compromessi in vendita, pari a circa il 40% dei quasi 100.000.
Le credenziali con sede in India hanno conquistato il primo posto in assoluto, con oltre 12.500, mentre gli Stati Uniti hanno registrato il sesto posto per numero di login trapelati online, con quasi 3.000. La Francia si è piazzata al settimo posto dietro gli Stati Uniti conquistando la pole position per l’Europa.
Il numero di account ChatGPT exploitati nell’ultimo anno per regione. Fonte: Gruppo-IB
Gli account ChatGPT possono essere creati direttamente tramite OpenAI. Inoltre, gli utenti possono scegliere di utilizzare i loro account Google, Microsoft o Apple per accedere e utilizzare il servizio.
Sebbene l’analisi dei metodi di registrazione non rientri nell’ambito della ricerca dell’azienda, Shestakov ha affermato che è ragionevole supporre che siano stati violati soprattutto gli account che utilizzano un “metodo di autenticazione diretto”. Tuttavia, OpenAI non è responsabile degli accessi exploitati:
Nel suo post sul blog, Group-IB ha dichiarato di aver riscontrato un aumento del numero di dipendenti che utilizzano ChatGPT per lavoro. Ha segnalato che le informazioni riservate sulle aziende potrebbero essere esposte da utenti non autorizzati, poiché le query degli utenti e la cronologia delle chat sono memorizzate per impostazione predefinita.
Tali informazioni potrebbero essere sfruttate per sferrare attacchi contro aziende o singoli dipendenti.
“Migliaia di dispositivi individuali in tutto il mondo” sono stati infettati dai criminali informatici per rubare le informazioni, ha dichiarato Shestakov. A suo avviso, ciò evidenzia l’importanza di aggiornare regolarmente il software e di utilizzare l’autenticazione a due fattori.
È interessante sottolineare che il comunicato stampa è stato realizzato con l’assistenza di ChatGPT.
Aggiornamento (23 Giugno 6:30 UTC): Questo articolo è stato aggiornato per aggiungere i commenti di Dmitry Shestakov.
