Il noto chatbot ChatGPT è stato recentemente vittima di un potente attacco da parte di hacker, che ha portato al compromesso di centinaia di migliaia di account e al successivo loro rilascio sul dark web. ChatGPT è diventato estremamente popolare tra gli utenti di tutto il mondo per la sua intelligenza artificiale avanzata, ma questa stessa fama ha attirato l’attenzione di pirati informatici che hanno pianificato e messo in atto un attacco di grande portata contro il bot.
La notizia ha rapidamente fatto il giro del web e ha sollevato gravi preoccupazioni tra le squadre di sicurezza informatica di tutto il mondo. Non solo l’azienda madre OpenAI è stata colpita dall’attacco, ma anche centinaia di migliaia di account che si sono registrati al bot sono stati compromessi. Questo incidente rappresenta un duro colpo non solo per l’azienda, ma per l’intero mondo online.
Coloro che hanno utilizzato almeno una volta ChatGPT potenzialmente si trovano a rischio, poiché i propri dati sono stati resi pubblici. Attualmente sono in corso ricerche per comprendere come affrontare la situazione e aumentare la sicurezza del chatbot, ma al momento sono gli utenti stessi che devono agire di propria iniziativa.
ChatGPT è un progetto open source che richiede l’inserimento di credenziali per accedere. È possibile accedere tramite account Microsoft, Google o Apple per evitare di creare una nuova password. Purtroppo, è stata proprio questa schermata di inserimento delle credenziali che ha contribuito all’incidente, poiché un team di esperti hacker è riuscito a penetrare nel sistema e rubare i dati. Le email e le password di centinaia di migliaia di utenti sono state sottratte e, secondo gli ultimi rapporti, sono state pubblicate sul dark web.
Il dark web è una parte nascosta di internet in cui si svolgono attività illegali come il traffico di droga o armi. Gli hacker, secondo i report dei servizi di sicurezza informatica di Group-IB, hanno pubblicato la lista di queste password proprio in questa parte del web oscura.
Group-IB ha indagato sull’incidente e ha scoperto che circa 100.000 account sono stati attaccati dagli hacker nel corso di vari mesi. Anche se la maggior parte degli account colpiti appartiene a profili creati in Asia e nelle zone del Pacifico, sono state coinvolte anche molte migliaia di account europei, circa 17.000. L’intervallo di tempo considerato dalla cybersicurezza va da giugno 2022 a maggio 2023, evidenziando che tutte le persone che hanno creato un account durante questo periodo sono potenzialmente a rischio di essere violati dagli hacker.
La situazione più preoccupante riguarda il fatto che molte persone, anche solo per fare una prova con questa nuova tecnologia, hanno utilizzato una password già utilizzata in passato per altri profili e piattaforme. Se questa password è finita nelle mani degli hacker, tutti gli altri account con essa associati sono seriamente a rischio. Un altro aspetto inquietante è che le conversazioni con ChatGPT sono salvate all’interno di ciascun account, quindi gli hacker hanno avuto accesso non solo alle email e alle password degli utenti, ma anche ad altri dati e dettagli sensibili che possono essere stati condivisi nelle conversazioni con il chatbot.
Al momento non è noto quali account siano stati compromessi e probabilmente non lo sapremo mai. È consigliabile cambiare le password se si è utilizzata la stessa in passato e attivare l’autenticazione a due fattori come misura di sicurezza aggiuntiva.
ChatGPT finisce nel “dark web” | Vittima di un enorme attacco hacker
ChatGPT, il celebre chatbot basato sull’intelligenza artificiale, è stato colpito da un potente attacco hacker che ha reso pubblici centinaia di migliaia di account sul dark web. OpenAI, la società madre, e molti utenti che si sono registrati al bot sono stati colpiti da questo attacco. Attualmente si stanno effettuando ricerche per aumentare la sicurezza del chatbot, ma nel frattempo è consigliato cambiare le password e attivare l’autenticazione a due fattori. È preoccupante il fatto che molti utenti abbiano utilizzato la stessa password su altre piattaforme, mettendo a rischio tutti i loro account. È anche preoccupante il fatto che le conversazioni con ChatGPT siano state salvate, quindi gli hacker hanno potuto accedere a dati sensibili. È importante agire prontamente per proteggere i propri account.
