Tra giugno 2022 e maggio 2023, più di 100.000 credenziali di account per accedere a ChatGPT, il chatbot di OpenAI, sono state trovate su mercati illegali del dark web. Un numero importante di credenziali – ben 12.632 – appartengono ad utenti indiani, ma i furti hanno colpito anche numerosi altri Paesi, tra cui Pakistan, Brasile e Vietnam.
I registri con le informazioni rubate sono stati scoperti in alcuni popolari forum usati dai criminali, dove sono disponibili per l’acquisto. Contentano numerose informazioni su migliaia di account ChatGPT compromessi. Per ammissione degli stessi hacker, la maggior parte delle informazioni sono state rubate usando un malware noto come Raccoon info stealer. Altri account sono stati compromessi usando Vidar e RedLine. Tra le altre cose, il pacchetto di informazioni include anche l’indirizzo IP della vittima.
“Il numero di registri disponibili contenenti account ChatGPT compromessi ha raggiunto un picco di 26.802 nel maggio 2023”, si legge in una dichiarazione di Group-IB. “La regione Asia-Pacifico è la più colpita, con il maggior numero di credenziali per ChatGPT rubate e poi messe in vendita nell’ultimo anno”.
Sebbene con numeri più trascurabili, il fenomeno ha colpito anche alcuni Paesi occidentali. Il rapporto di Group-IB menziona che anche gli account di diversi utenti statunitensi e francesi sarebbero stati rubati e poi messi in vendita sul cosiddetto dark web.
