Massiccia violazione dei dati: oltre 100K account Chat GPT rubati, avverte Group IB

I ricercatori di cybersecurity di Group IB hanno segnalato di aver individuato più di centomila log di informazioni rubate su diversi siti web sotterranei contenenti account Chat GPT.

Per chi non lo sapesse, il malware di furto di informazioni è un malware che prende di mira i dati degli account memorizzati in applicazioni come browser web, client di posta elettronica, servizi di gioco, criptovalute e altro.

Questi tipi di malware rubano dati memorizzati nei browser web estraendoli dal database SQL del programma e abusando della funzione CtyptProtectData per riservare la crittografia dei segreti memorizzati.

Dopo di che, questi dati rubati e altre cose vengono quindi impacchettati in archivi noti come log e inviati al server dell’attore della minaccia per il recupero.

Secondo il mercato del dark web, oltre 101K account di utenti Chat GPT sono stati rubati dal malware di furto di informazioni, e il picco è stato osservato a maggio 2023 quando gli attori della minaccia hanno condiviso 26.800 nuove informazioni sugli utenti di CHATGPT.

Ora, per quanto riguarda le regioni mirate, l’Asia Pacifico è la più colpita tra giugno 2022 e maggio 2023, seguita da Medio Oriente e Africa, Europa e altro.

Leggi: Gruppo hacker russo Shuckworm continua a prendere di mira le organizzazioni di sicurezza ucraine

Poiché CHATGPT consente agli utenti di memorizzare le proprie conversazioni, avere accesso a un account significa avere informazioni esclusive, comunicazioni personali, codici software e altro.

Gli account CHATGPT, le informazioni sui portafogli di criptovalute, i dati delle carte di credito e altri tipi di dati tradizionalmente mirati segnano l’aumento dell’importanza degli strumenti alimentati dall’AI per utenti e aziende.

Molte aziende stanno integrando CHATGPT nel proprio flusso di lavoro. I dipendenti inseriscono corrispondenza riservata o utilizzano bot per ottimizzare i codici prioritari. Dato che la configurazione standard di CHATGPT conserva tutte le conversazioni, questo potrebbe involontariamente offrire un tesoro di informazioni sensibili agli attori della minaccia se ottengono le credenziali dell’account.

È a causa di queste preoccupazioni che i giganti della tecnologia come Samsung hanno vietato ai dipendenti di utilizzare CHATGPT su macchine di lavoro, e l’azienda è arrivata a minacciare di licenziare i dipendenti che non seguono questa politica.

Secondo i dati della società di intelligence sulla cybersecurity, il numero di log CHATGPT rubati è aumentato continuamente nel tempo, con circa la maggior parte proveniente dal furto di informazioni Racoon seguito da Vidar e RedLine.

I ricercatori di cybersecurity consigliano che se gli utenti forniscono dati cruciali in CHATGPT, considerino di disabilitare l’opzione di salvataggio della chat nelle impostazioni di CHATGPT o di eliminare le chat una volta che gli utenti hanno finito di utilizzare lo strumento AI.

Tuttavia, è stato notato che numerosi malware di furto di informazioni catturano screenshot delle macchine compromesse o eseguono keylogging, quindi anche se la vittima non salva la conversazione nell’account, l’infezione da malware può comunque portare a una fuga di dati.

Purtroppo, CHATGPT ha già subito una violazione dei dati, poiché gli utenti erano in grado di vedere le informazioni personali e le chat di altri utenti. Gli utenti non dovrebbero inserire alcun tipo di informazione cruciale sulle piattaforme basate su AI.

Leggi: Royal Ransomware utilizza l’encryptor Blacksuit per attaccare le aziende