Un nuovo rapporto condiviso da Group-IB con The Hacker News solleva seri timori riguardo alla sicurezza di oltre 100.000 account ChatGPT, la famosa intelligenza artificiale di generazione del linguaggio sviluppata da OpenAI. Secondo il rapporto, le credenziali di questi account sarebbero state pubblicate sul dark web nel periodo compreso tra giugno 2022 e maggio 2023.
100.000 credenziali di account ChatGPT compromessi sul dark web
Le credenziali compromesse provengono da utenti sparsi in tutto il mondo, con l’Europa che conta 16.951 account interessati. Tuttavia, la regione Asia-Pacifico è risultata la più colpita, mostrando “la più alta concentrazione di credenziali ChatGPT in vendita nell’ultimo anno”.
L’analisi condotta dal gruppo di ricerca ha rilevato che la maggior parte dei log contenenti account ChatGPT è stata rubata da gruppi di hacker noti come Raccoon, seguiti da Vidar e RedLine. Questa tendenza preoccupa particolarmente Group-IB, in quanto sempre più aziende stanno integrando ChatGPT nei propri strumenti. Il rapporto mette in evidenza come la configurazione standard di ChatGPT conservi tutte le conversazioni, il che potrebbe inadvertitamente fornire una miniera di informazioni sensibili ai criminali informatici, se riescono ad ottenere le credenziali dell’account.
Per mitigare i rischi di compromissione degli account ChatGPT, i ricercatori raccomandano di adottare le best practice classiche della sicurezza informatica. Queste includono l’utilizzo di password robuste, che contengano una combinazione di caratteri alfanumerici, simboli e caratteri speciali, nonché l’attivazione dell’autenticazione a due fattori per aumentare la sicurezza dell’account.
In un’altra notizia correlata, è emerso che ChatGPT è stato in grado di generare le chiavi di attivazione per Windows 11 e 10 Pro, a patto che la richiesta venga formulata “gentilmente” e con cautela. Questa scoperta solleva ulteriori interrogativi sulla sicurezza e sulla potenziale vulnerabilità di ChatGPT.
La diffusione delle credenziali compromesse degli account ChatGPT rappresenta un problema di sicurezza significativo. È fondamentale che gli utenti adottino misure precauzionali, come l’utilizzo di password sicure e l’attivazione dell’autenticazione a due fattori, per proteggere i propri account e le informazioni sensibili. Le aziende, d’altra parte, devono essere consapevoli dei rischi connessi all’integrazione di ChatGPT nei propri strumenti e adottare le misure necessarie per garantire la sicurezza dei dati dei loro utenti.
Questo contenuto non deve essere considerato un consiglio di investimento.
Non offriamo alcun tipo di consulenza finanziaria. L’articolo ha uno scopo soltanto informativo e alcuni contenuti sono Comunicati Stampa
scritti direttamente dai nostri Clienti.
I lettori sono tenuti pertanto a effettuare le proprie ricerche per verificare l’aggiornamento dei dati.
Questo sito NON è responsabile, direttamente o indirettamente, per qualsivoglia danno o perdita, reale o presunta,
causata dall'utilizzo di qualunque contenuto o servizio menzionato sul sito https://www.borsainside.com.
