Stando a quanto emerso nel corso delle ultime ore, più di 100.000 account di ChatGPT sono finiti per essere messi in vendita nel Dark Web. A scoprire e rendere nota la cosa è stata l'azienda Group-IB.
ChatGPT: in vendita sul Dark Web tantissimi account ChatGPT
Andando più nello specifico, tra giugno 2022 e maggio 2023 sarebbero comparsi oltre 100.000 account di ChatGPT e OpenAI sul Dark Web, relativi principalmente agli utenti di India, Pakistan, Brasile, Vietnam, Egitto, Stati Uniti, Francia, Marocco, Indonesia e Bangladesh.
La quasi totalità degli account sarebbe stata rubata da Raccoon, Vidar e RedLine, ladri di informazioni noti nella realtà del cybercrimine per le loro abilità nel trafugare password, cookie, carte di credito e informazioni varie inerenti alle attività su browser, social e account crypto.
I registri con le informazioni trafugate sono in vendita in formula abbonamento e permetterebbero di accedere anche a informazioni aziendali. Si tratta insomma di uno scenario decisamente ben poco rassicurante e che dimostra quanto poco basti per cadere nelle mani di eventuali malintenzionati online.
Alla luce di quanto verificatosi, l'invito che viene fatto agli utenti, al fine di scongiurare ulteriori problemi, è quello di prestare sempre estrema attenzione ad eventuali accessi non autorizzati sia a ChatGPT che a siti Web con cui si condividono le medesime credenziali (pratica sbagliata, ma purtroppo sempre in voga).
I ricercatori consigliano altresì di usare password complesse e di modificarle con altre dopo la conferma del leak. Inoltre, è fondamentale abilitare l’autenticazione a due fattori che consente sempre e comunque di preservare al meglio i propri dati.