In una preoccupante rivelazione, una società di cybersicurezza di Singapore, Group-IB, ha riferito che oltre 100.000 credenziali di login a ChatGPT, il popolare chatbot AI, sono trapelate e commercializzate sul dark web.
Questi account compromessi rappresentano un rischio significativo in quanto consentono ai malintenzionati di accedere a informazioni riservate su aziende e individui.
Questo articolo approfondisce i dettagli della violazione, le regioni più colpite, le potenziali implicazioni per aziende e privati e le misure di sicurezza consigliate.
Summary
La portata della violazione degli login dell’AI ChatGPT
Il recente post sul blog di Group-IB ha rivelato il numero impressionante di credenziali di accesso a ChatGPT compromesse che sono state scambiate sui mercati del dark web tra giugno 2022 e maggio 2023.
Il responsabile dell’intelligence sulle minacce, Dmitry Shestakov, ha confermato che l’analisi condotta da Group-IB ha comportato l’esame dei log dei dispositivi infetti, con ogni log contenente almeno una combinazione di credenziali di accesso e password per ChatGPT.
Solo nel maggio 2023, quasi 27.000 credenziali relative a ChatGPT sono state rese disponibili sui mercati neri online.
La regione Asia-Pacifico ha rappresentato il maggior numero di accessi a ChatGPT compromessi, pari a circa il 40% della cifra totale.
Tra i Paesi più colpiti, l’India occupa la prima posizione con oltre 12.500 accessi compromessi, seguita dagli Stati Uniti con quasi 3.000 accessi.
La Francia si è classificata al settimo posto in assoluto, ma è emersa come il principale Paese europeo in termini di accessi compromessi.
Metodi di autenticazione e responsabilità di OpenAI
Gli account ChatGPT possono essere creati direttamente tramite OpenAI o utilizzando gli account Google, Microsoft o Apple per il login e l’accesso.
Sebbene la ricerca condotta da Group-IB non abbia analizzato i metodi di registrazione, Shestakov ha suggerito che sono stati presi di mira soprattutto gli account che utilizzano un “metodo di autenticazione diretto”.
È importante notare che OpenAI non è responsabile dei login compromessi. Group-IB ha chiarito che i registri identificati contenenti le credenziali salvate di ChatGPT non sono il risultato di alcuna debolezza nell’infrastruttura di ChatGPT.
Il post sul blog di Group-IB ha evidenziato una tendenza allarmante: un numero crescente di dipendenti utilizza ChatGPT per motivi di lavoro.
Ciò solleva preoccupazioni circa l’esposizione di informazioni aziendali riservate, poiché le query degli utenti e la cronologia delle chat sono memorizzate per impostazione predefinita. L’accesso non autorizzato a tali informazioni può essere sfruttato dai criminali informatici per lanciare attacchi contro le aziende o i singoli dipendenti.
La società di cybersicurezza ha sottolineato che i criminali informatici hanno infettato “migliaia di dispositivi di singoli utenti in tutto il mondo” per rubare le informazioni compromesse.
Shestakov ha sottolineato l’importanza di aggiornare regolarmente il software e di implementare l’autenticazione a due fattori come misure di sicurezza cruciali per prevenire tali violazioni.
È interessante notare che Group-IB ha rivelato che il comunicato stampa che annunciava la violazione è stato scritto con l’assistenza della stessa ChatGPT.
Ciò evidenzia l’efficacia e le capacità del chatbot AI, anche nel contribuire alla generazione dei contenuti.
Tuttavia, serve anche a ricordare che le misure di cybersicurezza dovrebbero essere rafforzate per proteggere le informazioni sensibili e prevenire l’accesso non autorizzato ai sistemi di AI.
Conclusioni
La fuga di oltre 100.000 credenziali di accesso a ChatGPT sul dark web è un grave incidente di sicurezza informatica. Gli account compromessi rappresentano un rischio significativo per la riservatezza di aziende e individui.
La ricerca di Group-IB indica che l’aumento dell’utilizzo di ChatGPT da parte dei dipendenti per motivi di lavoro solleva preoccupazioni circa l’esposizione di informazioni sensibili. Per mitigare tali rischi, è fondamentale aggiornare regolarmente il software, implementare l’autenticazione a due fattori e rimanere vigili contro le potenziali minacce informatiche.
La violazione serve a ricordare la necessità sempre presente di dare priorità alle misure di cybersecurity per salvaguardare le informazioni preziose in un ambiente sempre più