Più di 101.100 credenziali di accesso all'account ChatGPT sono trapelate nel dark web. La perdita comprende nomi utente e password creati tra il periodo da giugno 2022 a maggio 2023.
Vedi anche: 5 modi efficaci per monetizzare utilizzando la tecnologia ChatGPT
Vedi altro
Il ristorante di cibo tailandese deve affrontare una causa dopo che il cliente soffre...
Appalti pubblici: il governo federale autorizza l'apertura di più di 3...
Della sua totalità, il Brasile è il terzo paese più colpito con 6.500 credenziali rubate vendute nel mercato illegittimo. A tenere le prime due posizioni, l'India, con 12,6mila account compromessi e il Pakistan con 9,2mila.
ChatGPT lascia scoperte le informazioni riservate
La scoperta dei numeri fa parte di un rapporto condotto da Group-IB, specialista in sicurezza informatica, con sede a Singapore. L'azienda è stata aiutata dalla piattaforma di intelligence sulle minacce informatiche, Threat Intelligence.
In base ai dati diffusi, il picco di log disponibili è stato nel maggio 2023, raggiungendo il numero di 26.802.
Secondo il rapporto, gli esperti commentano che, per impostazione predefinita, ChatGPT memorizza la cronologia delle query degli utenti e le risposte AI.
Cioè, a seguito di un accesso non autorizzato agli account del intelligenza artificiale di OpenAI può esporre informazioni riservate o sensibili, che possono essere sfruttate per attacchi mirati contro le aziende o i loro dipendenti. Inoltre, i criminali potrebbero tentare di riutilizzare le credenziali su altri siti web.
Il malware ha causato la perdita
I principali responsabili della fuga di notizie, secondo il rapporto Group-IP, sono stati tre tipi di malware: Raccoon, responsabile del 78,348% degli account esposti; Vidar, con il 12,984%; e RedLine, 6,773%.
I cosiddetti "ladri di informazioni" sono, secondo la spiegazione della società di sicurezza informatica, malware che raccolgono le credenziali salvate nei browser, come dettagli della carta di credito, informazioni sul portafoglio crittografico, cookie, cronologia di navigazione e altre informazioni presenti sui computer infetto. Quindi, le informazioni vengono inoltrate all'operatore del malware.
In altre parole, la perdita è rivolta ai dispositivi infetti degli utenti e non a una falla di sicurezza di ChatGPT, nonostante la società abbia già subito altre fughe di dati. Si consiglia agli utenti di abilitare l'autenticazione a due fattori nel prodotto OpenAI.