Le credenziali ChatGPT rubate sono una merce molto richiesta nel dark web, secondo la società di intelligence sulle minacce Group-IB con sede a Singapore, che afferma di aver trovato circa 225,000 registri di furti contenenti dettagli di accesso al servizio lo scorso anno.
Group-IB ha riferito di aver trovato quei registri nel suo annuale High Tech Crime Tends rapporto pubblicato la settimana scorsa. Il documento sostiene di aver trovato i log in vendita sul dark web tra gennaio e ottobre 2023.
Tieni presente che si tratta di registri di furti contenenti credenziali, non abbinamenti nome utente/password, il che significa che potrebbero esserci molti più di 225 set di credenziali disponibili per un uso improprio.
Secondo Group-IB, nei cinque mesi da giugno a ottobre 130,000 sono stati trovati circa 2023 log contenenti credenziali ChatGPT, il che rappresenta un aumento del 36% nel numero di log trovati nei cinque mesi precedenti tra gennaio e maggio dell'anno scorso.
"Con un numero sempre maggiore di dipendenti che si affidano a ChatGPT per l'ottimizzazione del lavoro e l'archiviazione delle interazioni passate, gli accessi compromessi potrebbero esporre informazioni sensibili, ponendo notevoli rischi per la sicurezza delle aziende", Group-IB avvertito in un post sul blog che riassume il suo rapporto.
Questa non è la prima volta che Group-IB denuncia il furto delle credenziali ChatGPT. Nel giugno dello scorso anno l'azienda ha rivelato di aver avvistato più di 100,000 registri di ladri contenenti nomi utente e password ChatGPT sul dark web, ma ciò è avvenuto per un anno intero, tra giugno 2022 e maggio 2023. Il numero di log contenenti credenziali ChatGPT è stato costantemente crescente, con solo 74 registri pubblicati nel giugno 2022 e 26,802 pubblicati nel maggio 2023.
Vale la pena notare che i dati presentati lo scorso giugno si sovrappongono al periodo di quest'ultimo rapporto, che va da gennaio a ottobre 2023. Degli oltre 100,000 log precedentemente segnalati contenenti credenziali ChatGPT, 95,827 sono stati scoperti da gennaio a maggio.
"Il forte aumento del numero di credenziali ChatGPT in vendita è dovuto all'aumento complessivo del numero di host infettati da ladri di informazioni, i cui dati vengono poi messi in vendita sui mercati o in [nuvole sotterranee di registri]", Group -IB ha spiegato nella sua relazione.
Come riportato di recente, gli autori di ransomware lo sono affidandosi sempre più agli infostealer per ottenere i primi punti d’appoggio nelle reti delle vittime. Abbiamo anche notato di recente che sono iniziati i criminali informatici vedere un ruolo per LLM come ChatGPT in attività online illecite.
In altre parole, è probabilmente una buona idea abilitare l'autenticazione a più fattori e modificare regolarmente le password ChatGPT, soprattutto se lo utilizzi per lavoro. ChatGPT conserva i registri delle domande poste, delle sue risposte e dei dati degli utenti: tutte informazioni preziose nelle mani sbagliate.
OpenAI non ha risposto alle domande per questa storia. ®
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://go.theregister.com/feed/www.theregister.com/2024/03/07/more_than_250000/
