La società di sicurezza informatica Group-IB ha analizzato i registri di diversi hacker che commerciavano su mercati illegali del dark web e ha trovato prove di un totale di 101.134 dispositivi infetti che rubavano dati che memorizzavano le credenziali di ChatGPT. Il numero di file di log contenenti i dati di accesso a un chatbot sviluppato da OpenAI ha raggiunto quota 26.802 nel solo maggio 2023.
La maggior parte dei log proveniva da Infostealer Raccoon, che i cybercriminali hanno utilizzato per rubare le credenziali di un totale di 78.348 account ChatGPT da quando sono iniziate le osservazioni nel giugno 2022. Il malware ha seguito Vidar al secondo posto con altri 12.984 account rubati, mentre è arrivata la Redline compromessa. terzo con 6.773 account.
Secondo Group-IB, la regione Asia-Pacifico è la regione leader in termini di aree colpite. La società ha assegnato un totale di 40.999 dispositivi infetti con i dati di accesso ChatGPT salvati a questo scopo, con circa 12.600 infezioni nella sola India. Un totale di 24.925 account sono stati rubati in Medio Oriente e Africa e 16.951 in Europa. È seguito dal latino (12.314) e dal nordamericano (4.737).
Gli account ChatGPT spesso contengono informazioni preziose
Un hacker è un programma dannoso che fondamentalmente raccoglie dati preziosi per l’attaccante. Ciò include, ad esempio, l’accesso ai dati memorizzati nei browser Web, informazioni di pagamento, cookie, cronologia del browser e portafogli crittografici. Alcuni informatori leggono anche informazioni sensibili dai messaggi inviati tramite e-mail o servizi di messaggistica. I dati raccolti vengono spesso scambiati sui mercati del dark web in modo che anche altri criminali possano utilizzarli per scopi abusivi.
Gli account ChatGPT sono particolarmente preziosi per gli aggressori perché, in alcuni casi, i registri delle chat archiviati dagli utenti contengono informazioni proprietarie e codice sorgente non pubblico per progetti software. Proprio per questo motivo, alcune grandi aziende tecnologiche hanno vietato ai propri dipendenti di utilizzare chatbot intelligenti nel loro ambiente professionale, o almeno li hanno messi in guardia dal farlo.
Per proteggersi da possibili attacchi di questo tipo, Gli utenti di Group-IB consiglianoPer modificare regolarmente le password e utilizzare l’autenticazione a due fattori (2FA) ove possibile. Inoltre, soprattutto per quanto riguarda ChatGPT, può essere utile disattivare la memorizzazione dei log delle chat nelle impostazioni del programma o cancellare manualmente le conversazioni con un chatbot particolarmente meritevoli di protezione.
“Studente amichevole. Giocatore certificato. Evangelista dei social media. Fanatico di Internet. Cade molto. Futuro idolo degli adolescenti.”
More Stories
La Federal Reserve americana taglia il tasso di interesse di riferimento di 0,5 punti percentuali
DER BUSINESS Travel vince con rinomate aziende del settore televisivo e medico
Aura 03: Piccola, elettrica, ma con molta brillantezza