ChatGPT, nuovo furto di credenziali: 225.000 account sul Dark Web

Gli account di ChatGPT, a quanto pare, sono “merce preziosa” per i cybercriminali.

Così come avvenuto a metà dello scorso anno, è stato scoperto un numero impressionanti di credenziali relative al noto chatbot messe in vendita sul Dark Web. Stiamo parlando di un numero enorme, stimato in più di 225.000 account coinvolti.

Quanto avvenuto è stato scoperto e analizzato dalla società di sicurezza informatica Group-IB. Secondo gli esperti che hanno individuato questo mercato illegale, il bottino dei criminali informatici sarebbe stato ottenuto attraverso l’impiego di diversi infostealer come Raccoon, LummaC2 e RedLine.

Nel rapporto della suddetta società di sicurezza, è stato riportato come, tra giugno e ottobre dello scorso anno, i tre malware appena citati hanno visto un complessivo aumento delle attività rispetto ai cinque mesi precedenti.

Furto di credenziali ChatGPT: numeri più che raddoppiati rispetto al caso precedente

Nello stesso lasso di tempo, sono stati dunque stimati circa 130.000 host unici compromessi che contenevano dati di accesso relativi al servizio di OpenAI. Numeri alla mano, si parla di un aumento del 36% rispetto ai mesi del 2023 precedenti. A quanto pare, gli account di ChatGPT, rappresentano una delle “prede” più ambite da chi gestisce malware.

Il caso simile, avvenuto a giugno 2023, aveva visto OpenAI incolpare direttamente l’utenza per scarsa attenzione nel contesto della protezione delle credenziali.

In quell’occasione si è parlato di circa 100.000 account rubati e messi in vendita sul Dark Web, con un’operazione simile a quella attuale (sebbene con numeri più contenuti). In tale specifico contesto, tra i diversi infostealer considerati colpevoli del massiccio furto dati figurava anche il temuto Vidar.

Gli account di ChatGPT tendono a conservare dati privati molto interessanti per i cybercriminali e, proprio per questo motivo, sul Dark Web è nato una sorta di “mercato nero” per la compravendita delle relative credenziali.