Nell'ultimo anno sono stati rubati oltre 100.000 account utente di ChatGPT, che poi vengono rivenduti sul dark web. Il furto avviene grazie ad alcuni malware che infettano pc e smartphone.
Perché questo fenomeno è pericoloso e come si può contrastare?
I malware riescono ad estrarre i dati degli account dai database del browser. Le credenziali e gli account premium rubati vengono poi inseriti in archivi e venduti ad altri server.
Soggetti malintenzionati, quindi, potrebbero entrare in possesso di informazioni sensibili, personali, strategie aziendali, codici e così via.
Dato che ChatGPT conserva tutte le conversazioni, i suoi account diventano una miniera inesauribile di informazioni sensibili che potrebbero essere utilizzati per scopri criminali.
Scopri le differenze tra Bard e ChatGPT, cliccando qui.
Stiamo così assistendo a una crescente domanda di account ChatGPT premium rubati sul dark web, il che potrebbe avere conseguenze significative sulla privacy di individui e aziende.
Group-IB, con sede a Singapore, ha affermato che il numero di log contenenti account ChatGPT compromessi ha raggiunto un picco di 26.802 nel maggio 2023, rendendola la regione più colpita dell'Asia-Pacifico. Oltre alla Francia, i paesi con il maggior numero di credenziali compromesse includono:
L'analisi ha anche rivelato che la maggior parte degli account ChatGPT compromessi è stata violata dagli hacker Raccoon (78.348), seguito da Vidar (12.984) e RedLine (6.773).
I motivi per cui gli account premium vengono acquistati sul dark web sono:
Questa scoperta dimostra come i criminali informatici stiano sfruttando le infinite possibilità offerte da ChatGPT e come quest'ultima sia estremamente fallace.
Perché possono essere rubate informazioni sensibili come le credenziali memorizzate, i dettagli delle carte di credito, i dettagli dei portafogli crittografici, i cookie, la cronologia di navigazione e altre informazioni dai browser installati sui computer infetti.
I criminali possono anche raccogliere informazioni da messaggi istantanei, e-mail e dettagli specifici del dispositivo delle vittime. Questi ladri operano senza selettività, infettando il maggior numero possibile di computer attraverso phishing e altri metodi per ottenere il maggior numero di dati.
Poiché ChatGPT memorizza tutte le conversazioni nella sua configurazione predefinita, viene fornita una grande quantità di dati sensibili agli aggressori se le credenziali di accesso vengono violate.
Poiché la configurazione predefinita di ChatGPT memorizza tutte le conversazioni, ciò potrebbe involontariamente fornire ai malintenzionati un tesoro di informazioni sensibili se rilevano le credenziali dell'account.
Le informazioni rubate da questi ladri vengono scambiate sul mercato del dark web.
Per mitigare i rischi associati agli account ChatGPT compromessi, gli utenti dovrebbero aggiornare regolarmente le proprie password e di implementare l'autenticazione a due fattori (2FA).
L'attivazione del 2FA richiede agli utenti di inserire un codice di verifica aggiuntivo, di solito inviato ai loro telefonini, prima di poter accedere ai propri account ChatGPT.
Un'indagine sul dark web consente a tutte le aziende di determinare se i loro dati sensibili o quelli dei clienti sono stati divulgati o venduti e prendere decisioni sulla sicurezza informatica.
Il Quotidiano Online dell'Ateneo
Niccolò Cusano di Roma
Quotidiano telematico. Registrato al n.12/2015 del 21 gennaio 2015 Tribunale di Roma.
SCARICA L’APP ANDROID
SCARICA L’APP APPLE
