Nei giorni scorsi, i ricercatori di Group-IB hanno scoperto che le credenziali appartenenti ad almeno 100.000 account di ChatGPT sono finite nel Dark Web, messe in vendita al miglior offerente (rimandiamo alla notizia per tutti i dettagli). Oggi, sulla questione, è intervenuta OpenAI, l’organizzazione statunitense che gestisce il servizio, di fatto rimbalzando la responsabilità dell’accaduto agli utenti.
La posizione di OpenAI sulle password di ChatGPT finite nel Dark Web
La società guidata da Sam Altman punta il dito contro pratiche non propriamente virtuose attuate dai fruitori del chatbot. Tra queste, l’installazione di applicativi contenenti malware, in particolare info stealer come Raccoon, Vidar e RedLine, che una volta penetrati nei sistemi sono in grado di esfiltrare dati come, appunto, le password salvate. Ecco quanto riferito da un portavoce alla redazione del sito Tom’s Hardware.
La scoperta del Threat Intelligence di Group-IB è il risultato di malware presenti sui dispositivi delle persone e non di una violazione subita da OpenAI. Al momento, stiamo indagando gli account risultati esposti.
Insomma, OpenAI si autoassolve (a differenza di quanto accaduto in passato), affermando di aver predisposto ogni misura di sicurezza possibile e affermando di non poter far di più se la sua utenza presta poca attenzione a come gestisce i propri device.
OpenAI impiega le migliori pratiche dell’industria per l’autenticazione e per l’autorizzazione degli utenti sui servizi che includono ChatGPT. Incoraggiamo i nostri utenti a usare password forti e a installare solo software verificato e fidato sui PC.
Le credenziali degli account di ChatGPT nelle mani sbagliate possono costituire un grave pericolo per gli intestatari degli account esposti. Ricordiamo infatti che il chatbot, se non specificato diversamente, salva la cronologia delle conversazioni intrattenute con l’IA, all’interno delle quali potrebbero trovarsi informazioni sensibili e riservate.
Non sapendo chi siano le potenziali vittime, il modo più semplice ed efficace per mettersi al sicuro è quello che passa da un cambio della password associata al servizio.