Qualche giorno fa, i ricercatori di Group-IB hanno comunicato di aver scoperto che le credenziali di circa 100.000 account di ChatGPT sono finite nel Dark Web. Da qualche ora a questa parte, sulla questione è intervenuta OpenAI, l’organizzazione statunitense che gestisce il servizio, asserendo che la responsabilità dell’accaduto è tutta degli utenti.
ChatGPT: per OpenAI le credenziali sono finite del Dark Web a causa degli utenti
Andando più nello specifico, OpenAI ritiene che la situazione sia il frutto della messa in atto di pratiche poco raccomandabili da parte di coloro che fruiscono del servizio, come l’installazione di applicativi contenenti malware, in particolare info stealer come Raccoon, Vidar e RedLine, i quali una volta avuto accesso nei sistemi sono in grado di estrapolare dati vari, tra cui le password salvate sui computer.
Riportiamo di seguito (in forma tradotta) quanto riferito al riguardo da un portavoce alla redazione del sito Tom’s Hardware.
La scoperta del Threat Intelligence di Group-IB è il risultato di malware presenti sui dispositivi delle persone e non di una violazione subita da OpenAI. Al momento, stiamo indagando gli account risultati esposti.
OpenAI impiega le migliori pratiche dell’industria per l’autenticazione e per l’autorizzazione degli utenti sui servizi che includono ChatGPT. Incoraggiamo i nostri utenti a usare password forti e a installare solo software verificato e fidato sui PC.
OpenAI ritiene quindi di aver messo a disposizione degli utenti ogni misura di sicurezza possibile e dichiara di non poter fare oltre se chi usufruisce dei suoi servizi non gestisce in maniera accorta i propri dispositivi.
A prescindere da di chi sia effettivamente la colpa, è comunque sempre cosa buona e giusta evitare di rivolgersi ad applicativi per compiere pratiche illecite, non solo per una questione legale, ma anche di sicurezza in generale di dati e dispositivi.