Prima o poi doveva accadere: anche il famigerato ChatGPT è stato hackerato. E i dati degli utenti finiscono nel Dark Web. Anche l’Italia è a rischio.
Da un grande potere, derivano grandi responsabilità. Doveva accadere prima o poi: vuoi per quella popolarità pazzesca acquisita nel 2023 con la sua evoluzione, vuoi per l’attività continua di ogni cyber criminale sempre in cerca di nuovi stimoli, anche l’ormai celeberrimo ChatGPT è finito nelle grinfie di pericolosissimi hacker.
Il problema non è tanto l’attacco ad personam verso OpenAI, ormai a tutti gli effetti un’azienda alleata di Microsoft. A essere in pericolo sono tutti quegli utenti che sono passati per il bot di Sam Altman, da qualche tempo disponibile di nuovo anche in Italia (dopo l’accordo tra OpenAi e il Garante del nostro Paese. Per di più con una versione mobile, fortunatamente (verrebbe il caso di dire in questo caso) scaricabile soltanto da chi ha dei dispositivi iOS.
Sono stati i ricercatori di Group-IB, una delle aziende leader a livello globale in termini di sicurezza informatica a lanciare l’allarme. I ricercatori hanno identificato 101.134 dispositivi infettati da stealer con credenziali ChatGPT salvate. La piattaforma Threat Intelligence del colosso di Singapore ha trovato queste credenziali compromesse all’interno dei registri di malware, per il furto di informazioni scambiati su mercati illeciti del dark web nell’ultimo anno.
Attacchi reiterati su ChatGPT
Il numero di log disponibili contenenti account ChatGPT compromessi ha raggiunto un picco di 26.802 solo nel mese di maggio 2023. Secondo i risultati di Group-IB, la regione Asia-Pacifico ha registrato la più alta concentrazione di credenziali ChatGPT offerte in vendita nell’ultimo anno.
I ricercatori sulla sicurezza informatica hanno rivelato che oltre 100.000 account ChatGPT sono stati rubati dai cyber criminali. I quali hanno poi venduto le credenziali sul dark web. Il vettore dell’hacking erano i dispositivi infettati da malware, uno in particolare: Raccoon Stealer. Un infostealer utilizzato dal cybercrime per rubare dati sensibili nei browser degli utenti e nei portafogli di criptovaluta. Non solo, visto l’utilizzo anche dei terribili Vidar e RedLine.
Oltre 101.000 account compromessi sono una signora cifra considerando che il lasso breve di tempo: nemmeno un anno, visto che ChatGPT nella sua versione “primordiale” è uscito a novembre 2022. Il continente più colpito, rivelano sempre quelli della super azienda di Singapore, quello asiatico, con oltre 41.000 account venduti, seguito da circa 3.000 account con sede negli Stati Uniti. Logico pensare che i prossimi a farne le spese potrebbe essere gli europei, ma soprattutto gli italiani, dal momento che l’accordo tra il Garante e OpenAI è di poco tempo fa.