Secondo quanto riportato da Bleeping Computer, i dati di mercato del dark web evidenziano che più di 100.000 account di utenti di ChatGPT sono stati sottratti con malware info-stealing nell’ultimo anno.
II picco è stato osservato a maggio 2023, quando gli attori delle minacce hanno pubblicato 26.800 nuove coppie di credenziali ChatGPT.
Per quanto riguarda la regione più bersagliata, l’Asia-Pacifico ha registrato quasi 41.000 account compromessi tra giugno 2022 e maggio 2023, l’Europa ne ha avuti quasi 17.000 e il Nord America si è classificato quinto con 4.700.
Gli info-stealer sono una categoria di malware che prende di mira i dati degli account memorizzati in applicazioni come client di posta elettronica, browser web, messaggistica istantanea, servizi di gaming, portafogli di criptovalute e altri.
Il commento di ESET al furto di dati a ChatGPT
“Le persone potrebbero non rendersi conto che i loro account ChatGPT possono in realtà contenere una grande quantità di informazioni sensibili che sono ricercate dai criminali informatici. Per impostazione predefinita, ChatGPT memorizza tutte le richieste di input e ciò può essere visualizzato da chi ha accesso all’account. Inoltre, gli info-stealer stanno diventando sempre più rilevanti nelle compromissioni di ChatGPT e vengono persino utilizzati negli attacchi malware-as-a-service. Si concentrano sul furto delle risorse digitali memorizzate su un sistema compromesso, alla ricerca di informazioni essenziali come i portafogli di criptovalute, le credenziali di accesso e le password, nonché i login dei browser salvati – spiegano gli esperti di ESET -. Il fatto che un utente regolare con accesso gratuito non abbia la possibilità di attivare la 2FA/MFA rende il servizio sempre più vulnerabile. Potrebbe quindi essere una buona idea disabilitare la funzione di salvataggio della chat, a meno che non sia assolutamente necessario, e utilizzare una delle opzioni di single sign-on disponibili (tra le più diffuse ricordiamo Google, Microsoft o Apple) che utilizza la 2FA. Più dati vengono forniti ai chatbot, più saranno interessanti per i criminali informatici, per cui si consiglia anche di riflettere attentamente sulle informazioni che si inseriscono nei chatbot e negli altri servizi basati sul cloud”.
