ChatGpt, migliaia di account in vendita nel dark web | Wired Italia

La società di sicurezza Group-IB ha rivelato che di recente migliaia di credenziali di account ChatGpt da dispositivi infetti sono finite in vendita nei mercati illegali del dark web, soprattutto per quanto riguarda l’area asiatica, dove tantissimi dipendenti utilizzano il chatbot per ottimizzare il proprio lavoro. Proprio per questo, infatti, la situazione rappresenta un pericolo anche per le aziende, dato che l’accesso non autorizzato agli account ChatGpt può esporre informazioni riservate o sensibili, che possono essere sfruttate per attacchi mirati. E considerando il successo del chatbot negli ultimi mesi, non c’è da stupirsi che la questione stia diventando sempre più allarmante.

“Dato che la configurazione standard di ChatGPT conserva tutte le conversazioni, ciò potrebbe inavvertitamente offrire una miniera di informazioni sensibili agli attori delle minacce se ottengono le credenziali dell’account”, ha commentato Dmitry Shestakov, responsabile della Threat Intelligence di Group-IB. Tra giugno 2022 e maggio 2023, secondo quanto riportato dalla società, sono stati ben 101.134 i dispositivi attaccati dai cybercriminali con malware in grado di raccogliere credenziali salvate nei browser, dettagli della carta di credito, informazioni sul portafoglio crittografico, cookie, cronologia di navigazione e altre informazioni dai browser. A quanto pare, però, i criminali informatici hanno lavorato in modo tutt’altro che selettivo, attaccando il maggior numero possibile di dispositivi al fine di raccogliere (e vendere) più dati che potevano.

Per mitigare i rischi associati agli account ChatGpt compromessi, allora, Group-IB consiglia agli utenti di aggiornare regolarmente le proprie password e di implementare l’autenticazione a due fattori. In questo modo, gli utenti potranno mettere al sicuro i propri dati personali da eventuali soggetti malintenzionati interessati a carpirli. Di conseguenza, anche le aziende non dovranno preoccuparsi del fatto che i criminali informatici possano attaccarle recuperando dati o informazioni sensibili dai dispositivi dei loro dipendenti. Insomma, le soluzioni per garantire la propria sicurezza ci sono, ma ancora una volta i cybercriminali si dimostrano fin troppo abili.