Secondo gli esperti di sicurezza della Group-IB le credenziali di circa 100 mila account del chatbot ChatGPT sarebbero finiti in vendita nel Dark Web tra giugno dello scorso anno e maggio 2023. Tali dati, email e password, apparterebbero ad utenti di diversi paesi ma quelli italiani sarebbero stati coinvolti soltanto in modo estremamente marginale.
Per quanto riguarda gli autori dell’azione malevola, i loro pseudonimi sarebbero già noti: "Raccoon", "RedLine" e "Vidar". Tutti cybercriminali già molto noti per diversi episodi che hanno portato alla sottrazione di dati sensibili tra cui anche numeri di carte di credito e vari tipi di informazioni prelevate dall’attività social e di navigazione delle vittime.
Attualmente gli account violati sarebbero disponibili in abbonamento, una modalità di commercializzazione degli asset oggi molto frequente nel Dark Web. Eventuali acquirenti potrebbero sfruttarli per organizzare ulteriori attacchi, anche in considerazione del fatto che tra i soggetti colpiti potrebbero esserci dipendenti di aziende in possesso di dati riservati.
Come fatto notare dai portavoce di Group-IB, uno dei punti di forza e nello stesso tempo di debolezza di ChatGPT risiede nel fatto che di default esso è in grado di tenere in memoria le interazioni con i propri utilizzatori. Basterebbe quindi loggarsi con delle credenziali altrui per risalire alle conversazioni effettuate con la piattaforma.
Come anticipato, almeno per il momento quanto avvenuto non sembrerebbe riguardare se non in piccolissima parte il nostro Paese. Nel complesso gli account europei compromessi, in particolare francesi, sarebbero poco meno di 17 mila. Più colpite risultano essere l’Asia (India, Pakista, Bangladesh, Indonesia..) e il Nordafrica (Egitto e Marocco).