100mila account di ChatGPT sono finiti nel dark web

Nel dark web, è possibile trovare numerose informazioni sensibili provenienti da ChatGPT: tra queste, riportato da Group-IB, un’azienda specializzata in sicurezza informatica, oltre 100mila account utente di ChatGPT sono stati violati nel corso dell’ultimo anno. Le credenziali di decine di migliaia di account sono state ottenute dai malintenzionati attraverso l’utilizzo di malware conosciuti come “information stealers”. Solo nel mese di maggio, i malintenzionati hanno pubblicato 26.800 nuovi log contenenti le credenziali di accesso a ChatGPT. Nel periodo che va da giugno dello scorso anno a maggio di quest’anno, sono stati compromessi gli account di quasi 41.000 utenti dell’area Asia-Pacifico, circa 17.000 utenti europei e poco meno di 5000 utenti nordamericani.

Questi malware “information stealers” prendono di mira gli account salvati su varie applicazioni, in particolare sui browser, estraendo le informazioni dal database SQLite e sfruttando la funzione CryptProtectData per decrittografarle. Le credenziali e altri dati simili vengono poi inseriti in archivi e inviati ai server dei malintenzionati.

Poiché ChatGPT consente agli utenti di salvare le conversazioni, il suo utilizzo è diffuso in svariate circostanze, anche quando non dovrebbe essere permesso. Pertanto, l’accesso a questi account potrebbe permettere a individui poco raccomandabili di ottenere informazioni riservate, proprietarie, strategie aziendali, comunicazioni personali, codice di software e altro ancora.

Group-IB spiega che il numero di log di ChatGPT rubati è cresciuto costantemente nel tempo: quasi l’80% delle violazioni sono state effettuate con lo stealer chiamato Raccoon, mentre il resto è stato causato da Vidar (13%) e Redline (7%). Il consiglio è quello di disabilitare la funzione di salvataggio delle chat dalle impostazioni di ChatGPT o eliminare manualmente le conversazioni non appena si è terminato di utilizzare il servizio. Tuttavia, molti di questi “information stealers” effettuano delle “fotografie” del sistema o avviano dei keylogger, pertanto non è detto che queste misure siano sufficienti a tutelare le conversazioni con il chatbot ChatGPT e il loro contenuto.