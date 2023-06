Un nuovo rapporto condiviso da Group-IB con The Hacker News pone i fari su oltre 100mila credenziali di account ChatGPT compromessi che sarebbero state pubblicate sul dark web tra giugno 2022 e maggio 2023.

Le credenziali provengono da praticamente tutto il mondo: per l’Europa sono interessati 16.951 utenti, ma la regione Asia-Pacifico è quella maggiormente interessate con “la più alta concentrazione di credenziali ChatGPT in vendita nell’ultimo anno”.

L’analisi effettuata dal gruppo di ricerca sottolinea come la maggior parte dei log contenenti account ChatGPT siano stati rubati da Raccoon, seguito da Vidar e RedLine.

A preoccupare Group-IB è il fatto che sempre più aziende stanno integrando ChatGPT nei loro strumenti. “Dato che la configurazione standard di ChatGPT conserva tutte le conversazioni, ciò potrebbe inavvertitamente offrire una miniera di informazioni sensibili ai malviventi informatici, se riescono ad ottenere le credenziali dell’account” si legge nel rapporto.

I ricercatori, per mitigare il più possibile i rischi consigliano di seguire le best pratice classiche: utilizzare password appropriate, alfanumeriche, con caratteri speciali e simboli ed attivare l’autenticazione a due fattori.

Nella giornata di ieri è emersa la notizia che ChatGPT è in grado di generare le chiavi d’attivazione per Windows 11 e 10 Pro, se glielo si chiede “gentilmente” e con qualche accortezza.