Sono stati messi n vendita nel dark web
RedazioneGiugno 22, 2023
1 minuto di lettura
Condividi
Sono migliaia gli account che nell’ultimo anno sono stati rubati a utenti ChatGPT da malware che sottraggono informazioni agli utenti.
ChatGPT è stato recentemente vittima di un attacco informatico che ha compromesso la sicurezza degli utenti.
Lo ha dichiarato in un resoconto a società di cyberintelligence Group-IB : oltre 100.000 account ChatGPT sono stati compromessi da info-stealer presenti su vari siti underground. Il fenomeno ha raggiunto il picco lo scorso maggio con la pubblicazione di 26.800 nuove combinazioni di credenziali ChatGPT.
Secondo il rapporto di Group-IB, sono stati ben 101.134 i dispositivi attaccati : gli hacker hanno raccolto credenziali salvate nei browser, dettagli della carta di credito, informazioni sul portafoglio crittografico, cookie, cronologia di navigazione e altre informazioni, lavorando in modo tutt’altro che selettivo, attaccando il maggior numero possibile di dispositivi al fine di raccogliere (e vendere) più dati che potevano.
La più colpita è la regione Asia-Pacifico (dove tantissimi dipendenti utilizzano il chatbot per ottimizzare il proprio lavoro), con quasi 41.000 account compromessi tra giugno 2022 e maggio 2023; seguono l’Europa, con quasi 17.000 account compromessi, e il Nord America, al quinto posto con 4.700 account compromessi.
Gli info-stealer sono una categoria di malware che mira ai dati di accesso memorizzati su applicazioni come client di posta elettronica, browser web, servizi di messaggistica istantanea, servizi di gioco, portafogli di criptovalute e altri ancora.
Questi tipi di malware di fatto rubano le credenziali salvate sui browser web che, insieme ad altri dati, vengono raccolte in archivi chiamati “log” e inviate ai server degli hacker per il recupero.
Gli account ChatGPT, insieme ad account di posta elettronica, dati delle carte di credito, informazioni sui portafogli di criptovalute e altri tipi di dati tradizionalmente mirati, rappresentano l’importanza crescente degli strumenti alimentati dall’intelligenza artificiale per utenti e aziende.
Poiché ChatGPT consente agli utenti di memorizzare conversazioni, accedere a un account potrebbe significare acquisire informazioni riservate, strategie aziendali interne, comunicazioni personali, codice software e altro ancora.
account ChatGPT attacco hacker ChatGpt dark web Group-IB info-stealer malware privacy