In una sorprendente rivelazione, più di 100.000 credenziali di account OpenAI ChatGPT sono emerse su mercati illeciti del dark web nell'arco di un anno, da giugno 2022 a maggio 2023.
Secondo un rapporto di Group-IB, queste credenziali sono state scoperte all'interno di registri di informazioni rubate che sono state successivamente messe in vendita su piattaforme di criminalità informatica sotterranee.
Utenti interessati in tutto il mondo
L'India ha sopportato il peso maggiore di questa violazione, con 12.632 credenziali rubate ricondotte al paese.
Ciò evidenzia la rapida adozione di ChatGPT in India. Molte aziende tecnologiche indiane hanno integrato ChatGPT per migliorare il servizio clienti e la produttività dei dipendenti.
Molti altri paesi seguono da vicino. Pakistan, Brasile, Vietnam, Egitto, Stati Uniti, Francia, Marocco, Indonesia e Bangladesh sono i più colpiti.
L'impatto diffuso indica la popolarità di ChatGPT tra culture e regioni.
Dietro la violazione: il ruolo dei ladri di informazioni
I ladri di informazioni sono cresciuti in popolarità tra i criminali informatici grazie alla loro capacità di sequestrare password, cookie, carte di credito e altre informazioni vitali dai browser e dalle estensioni dei portafogli di criptovaluta.
Il successo dei ladri di informazioni suggerisce che le persone non stanno praticando una buona igiene informatica, come l'utilizzo di password univoche e l'abilitazione dell'autenticazione a due fattori.
I registri contenenti informazioni compromesse raccolte da ladri di informazioni vengono prontamente scambiati sui mercati del dark web.
Le forze dell'ordine faticano a frenare le transazioni illecite sul dark web, che è diventato un hub per le attività dei criminali informatici grazie all'anonimato che fornisce.
Rischi dell'integrazione di ChatGPT e necessità di pratiche sicure
"Molte aziende stanno integrando ChatGPT nel loro flusso operativo", osserva Dmitry Shestakov, responsabile dell'intelligence sulle minacce presso Group-IB.
Ciò evidenzia come l'IA stia trasformando le aziende, ma introducendo anche nuovi rischi.
Alla luce di questi rischi, Shestakov consiglia agli utenti di seguire le corrette pratiche di sicurezza delle password e di proteggere i propri account con l'autenticazione a due fattori (2FA) per contrastare gli attacchi di furto di account.
L'abilitazione di 2FA è uno dei modi migliori in cui gli utenti possono proteggere i propri account poiché richiede non solo la password ma anche un'altra informazione come un codice di sicurezza inviato al telefono dell'utente.
In sintesi
Questo incidente sottolinea l'urgente necessità di migliori pratiche di sicurezza in un mondo sempre più dipendente dall'intelligenza artificiale e dalle interazioni digitali.
Man mano che i criminali informatici evolvono le loro tattiche, la consapevolezza pubblica sui rischi informatici e su come mitigarli diventa più critica.
Indipendentemente dagli strumenti che utilizzi, rimani vigile e dai la priorità alle pratiche sicure per evitare di diventare un bersaglio facile.
Immagine in primo piano: BRO.vector/Shutterstock
