OpenAI si difende dalle accuse Dopo che più di 100.000 account utente di ChatGPT sono stati diffusi sul dark web, OpenAI, l’azienda dietro il popolare scrittore AI ChatGPT, ha risposto alle accuse. Un rappresentante di OpenAI ha dichiarato a Tom’s Hardware che l’azienda utilizza pratiche di sicurezza standard del settore e che la fuga di dati è “il risultato di malware comuni sui dispositivi delle persone e non di una violazione di OpenAI”.
Dettagli sulla fuga di dati
La società di cybersecurity Group-IB ha dettagliato la fuga di dati nel suo rapporto di Threat Intelligence, scoprendo che le credenziali rubate appartenevano a utenti che si erano collegati a ChatGPT in qualsiasi momento tra giugno 2022 e maggio 2023. Group-IB ha anche aggiunto che i log di maggio contenevano il numero più alto di account ChatGPT compromessi e che la regione Asia-Pacifico ha la più alta concentrazione di credenziali in vendita. Le informazioni aggiuntive nei log che contenevano gli account ChatGPT includono elenchi di domini visitati e gli indirizzi IP degli utenti.
Malware coinvolti nella fuga di dati
La maggior parte delle credenziali trapelate sono state trovate all’interno di log che sono stati violati utilizzando vari strumenti di furto di informazioni, uno dei quali è il noto Racoon, che è stato utilizzato per compromettere 78.348 account. Racoon è particolarmente pericoloso a causa della sua popolarità e facilità d’uso. Gli attori delle minacce possono pagare un abbonamento per utilizzarlo e non sono richieste competenze tecniche reali per utilizzarlo. Il malware Vidar è stato anche utilizzato per rubare account ChatGPT, sebbene sia stato responsabile di molto meno rispetto a Racoon, utilizzato solo per accedere a 12.984 account. Il malware RedLine ha seguito con 6.773 account compromessi.
Raccomandazioni di sicurezza da OpenAI
OpenAI ha dichiarato: “Stiamo attualmente indagando sugli account che sono stati esposti. OpenAI mantiene le migliori pratiche del settore per l’autenticazione e l’autorizzazione degli utenti ai servizi, inclusi ChatGPT, e incoraggiamo i nostri utenti a utilizzare password complesse e a installare solo software verificati e affidabili sui computer personali”.