ChatGPT è un portento: pensate che recentemente un gruppo di ricercatori ha creato un processore con l’aiuto del chatbot di OpenAI, peraltro perfettamente funzionante! Insomma, l’IA generativa è uno strumento eccezionale e, nel caso specifico di ChatGPT, sempre più aziende lo stanno integrando all’interno dei loro flussi produttivi per supportare i dipendenti e semplificare una moltitudine di mansioni al fine di incrementare la produttività e rendere meno stancante il lavoro.
Peccato, però, che i cybercriminali siano sempre dietro l’angolo per cogliere occasioni d’oro e diventare una minaccia importante agli occhi di ricercatori, CEO e anche utenti comuni. Nel dark web, infatti, si trovano in vendita le credenziali di oltre 100.000 account di ChatGPT.
Migliaia di account ChatGPT nel dark web: che succede?
L’ultimo report di Group-IB condiviso poi con il portale The Hacker News parla chiaro: tra giugno 2022 e maggio 2023 nel dark web sono apparsi oltre 100.000 credenziali di ChatGPT pronti per essere venduti al migliore offerente. Si tratta di una lunghissima lista di e-mail e password che permetterebbero ai malintenzionati di accedere sia al chatbot per rubare i dati presenti nelle conversazioni salvate, sia di tentare la sorte e accedere ad altre piattaforme social, IA, conti bancari e non solo.
Per fortuna in Italia questa minaccia risulta molto limitata: i Paesi principalmente colpiti sono India, Pakistan, Brasile, Vietnam, Egitto, Stati Uniti, Francia, Marocco, Indonesia e Bangladesh. Ma chi è il responsabile di questo leak? In realtà sono tre gli indiziati: Raccoon, Vidar e RedLine, già noti ai ricercatori per essere ladri di informazioni molto attivi e di successo, pronti a rubare password, cookie e carte di credito appena si presenta l’occasione.
In questo caso specifico, loro propongono le credenziali a pagamento con un abbonamento speciale ai clienti interessati. Per evitare che i propri dati vengano rubati, l’unica soluzione è la sostituzione della password con un’alternativa più complessa e differente, cosicché gli hacker non possano accedere all’account ChatGPT o di altri servizi esterni. Infine, si consiglia di attivare l’autenticazione a due fattori.