Oltre 100.000 credenziali di accesso per il chatbot AI ChatGPT di OpenAI sono state trapelate sul dark web, secondo un rapporto della società di cybersecurity con sede a Singapore Group-IB. Il furto di credenziali, iniziato nel giugno 2022 e culminato nel maggio 2023, è stato orchestrato utilizzando il malware Raccoon Infostealer, consegnato alle vittime tramite email di phishing. Una volta infettato, il malware raccoglie credenziali di accesso, cronologia di navigazione e cookie, potenzialmente includendo informazioni sul portafoglio cripto.
Il rapporto di Group-IB indica che la maggior parte delle credenziali ChatGPT rubate, circa 41.000, provenivano dalla regione Asia-Pacifico. La società raccomanda agli utenti di aggiornare le loro password e implementare l’autenticazione a due fattori sui loro account.
Il rapporto rivela anche che Raccoon Infostealer è stato offerto come “malware-as-a-service” (MaaS), permettendo agli utenti di affittare l’accesso agli strumenti illeciti per una tariffa mensile. Mark Sokolovsky, presumibilmente coinvolto nell’operazione Raccoon Infostealer, è accusato dal Dipartimento di Giustizia degli Stati Uniti e potrebbe affrontare 20 anni di prigione federale se condannato. OpenAI ha promesso 1 milione di dollari per le iniziative di cybersecurity AI in risposta a tali minacce.
Source: decrypt.co
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.