Més de 100.000 credencials d’inici de sessió per al xatbot d’IA ChatGPT d’OpenAI s’han filtrat a la dark web, segons un informe de l’empresa de ciberseguretat amb seu a Singapur, Group-IB. El robatori de credencials, que va començar al juny de 2022 i va arribar al seu punt màxim al maig de 2023, es va orquestrar utilitzant el programari maliciós Raccoon Infostealer, lliurat a les víctimes a través de correus electrònics de phishing. Un cop infectat, el programari maliciós recopila credencials d’inici de sessió, historial de navegació i cookies, potencialment incloent informació de carteres de criptomonedes.
L’informe de Group-IB indica que la majoria de les credencials de ChatGPT robades, aproximadament 41.000, provenien de la regió de l’Àsia-Pacífic. L’empresa recomana als usuaris que actualitzin les seves contrasenyes i implementin l’autenticació de dos factors en els seus comptes.
L’informe també revela que Raccoon Infostealer es va oferir com a “programari maliciós com a servei” (MaaS), permetent als usuaris llogar l’accés a les eines il·lícites per una tarifa mensual. Mark Sokolovsky, suposadament involucrat en l’operació de Raccoon Infostealer, s’enfronta a càrrecs del Departament de Justícia dels EUA i podria enfrontar-se a 20 anys de presó federal si és condemnat. OpenAI s’ha compromès a donar 1 milió de dòlars a iniciatives de ciberseguretat d’IA en resposta a aquestes amenaces.
Source: decrypt.co
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.