100.000 account ChatGPT rubati e messi in vendita

Tra giugno 2022 e maggio 2023, un numero significativo di credenziali di account OpenAI ChatGPT compromesse, superiore a 101.100, è emerso su mercati illeciti del dark web. In particolare, l'India ha rappresentato 12.632 delle credenziali rubate, secondo un rapporto di Group-IB condiviso con The Hacker News.

La disponibilità di account ChatGPT compromessi ha raggiunto il suo punto più alto nel maggio 2023, con un totale di 26.802 registri messi in vendita. La regione Asia-Pacifico ha visto la più alta concentrazione di credenziali ChatGPT scambiate nell'ultimo anno.

Tra i paesi con le credenziali ChatGPT più compromesse ci sono Pakistan, Brasile, Vietnam, Egitto, Stati Uniti, Francia, Marocco, Indonesia e Bangladesh.

Ulteriori indagini hanno rivelato che la maggior parte dei log contenenti account ChatGPT sono stati compromessi dal noto ladro di informazioni Raccoon, per un totale di 78.348. Vidar rappresentava 12.984 credenziali compromesse, seguita da RedLine con 6.773.

I ladri di informazioni hanno guadagnato popolarità tra i criminali informatici grazie alla loro capacità di dirottare informazioni sensibili come password, cookie, dettagli della carta di credito e dati del portafoglio di criptovaluta dai browser web.

I log contenenti informazioni compromesse vengono scambiati attivamente sui mercati del dark web, con informazioni aggiuntive sui log inclusi elenchi di domini trovati nel log e dettagli dell'indirizzo IP dell'host compromesso.

Questi account ChatGPT compromessi, disponibili tramite un modello di prezzo basato su abbonamento, non solo abbassano la barriera di ingresso per le attività dei criminali informatici, ma fungono anche da gateway per lanciare attacchi successivi utilizzando le credenziali rubate.

Potenziali minacce associate al furto di credenziali

Dato che molte organizzazioni integrano ChatGPT nei propri flussi di lavoro, esiste il rischio di esporre inavvertitamente informazioni sensibili agli attori delle minacce se si ottengono le credenziali dell'account. Ad esempio, i dipendenti possono impegnarsi in corrispondenze classificate o utilizzare il bot per ottimizzare il codice proprietario e la conservazione di tutte le conversazioni nella configurazione predefinita di ChatGPT potrebbe fornire un tesoro di informazioni preziose agli attori malintenzionati.

Per mitigare tali rischi, si consiglia agli utenti di seguire pratiche di password complesse e abilitare l'autenticazione a due fattori (2FA) per prevenire attacchi di furto di account.

Questi sviluppi si verificano in concomitanza con una campagna malware in corso che sfrutta pagine false di OnlyFans e esche di contenuti per adulti per distribuire un trojan di accesso remoto e un ladro di informazioni noto come DCRat (DarkCrystal RAT), che è una versione modificata di AsyncRAT.