Il Dark Web è diventato un rifugio per i dati rubati, inclusi quelli appartenenti a numerosi utenti di ChatGPT. Secondo un rapporto della società di cybersicurezza Group-IB, ben 225.000 credenziali di account OpenAI sono state messe in vendita sul mercato nero tra gennaio e ottobre 2023, esponendo gli utenti a potenziali attacchi informatici.
Il ruolo del malware nel furto di credenziali
Le credenziali compromesse sono state individuate nei registri di diversi tipi di malware progettati per rubare informazioni, tra cui LummaC2, Raccoon e RedLine. Group-IB ha rilevato un aumento significativo del numero di dispositivi infetti tra agosto e settembre 2023, nonostante una leggera diminuzione durante l’estate.
Tra giugno e ottobre 2023, oltre 130.000 account OpenAI con accesso a ChatGPT sono stati violati. La ripartizione per le tre principali famiglie di malware è la seguente:
- LummaC2: 70.484 account
- Raccoon, distribuito tramite falsi aggiornamenti di Chrome: 22.468 account
- RedLine, diffuso tramite un falso annuncio di Google: 15.970 account
Preoccupazioni per il futuro della sicurezza informatica
Il numero di account ChatGPT violati è cresciuto del 36% rispetto ai primi cinque mesi del 2023. Questo aumento è attribuito alla crescita generale del numero di host infettati dai malware che rubano informazioni, i cui dati vengono successivamente messi in vendita sui mercati del Dark Web.
La situazione potrebbe peggiorare ulteriormente, poiché Microsoft e OpenAI hanno rivelato che paesi come Russia, Corea del Nord, Iran e Cina stanno attualmente sperimentando l’intelligenza artificiale per supportare le loro operazioni di guerra informatica. Con la proliferazione incontrollata degli strumenti di hacking, gli esperti temono che il panorama della sicurezza informatica possa diventare ancora più minaccioso in futuro.