Un’azienda di cybersecurity ha pubblicato uno studio da cui emerge questa nuova minaccia per la privacy.
ChatGPT è la rivoluzione tecnologica dell’anno, se non del decennio. A febbraio il numero di utenti aveva già superato quota 100 milioni e con le ultime release questa cifra continua ad aumentare. Per questo, come è successo in passato per tutte le altre tecnologie digitali, gli hacker hanno iniziato aa interessarsi a ChatGPT e non solo per creare o migliorare il codice di piccoli malware, ma proprio per rubare gli account degli utenti.
Perché ai cybercriminali interessano gli account ChatGPT? Cosa ci fanno? E come fanno a rubare le credenziali di accesso a ChatGPT? In questo post rispondiamo a queste domande e condividiamo alcuni consigli per utilizzare ChatGPT in sicurezza e proteggerne l’account. Continua a leggere!
Il numero di credenziali rubate ogni mese continua ad aumentare, per cui assisteremo a sempre più attacchi informatici basati sugli account di ChatGPT.
Lo studio sugli account ChatGPT rubati
L’azienda di cybersecurity si chiama Ground-IB Global e in questo tweet ha condiviso i propri risultati: più di 100.000 coppie di username e password rubate e messe in vendita nel dark web. Inoltre, come si vede nell’infografica pubblicata su Twitter, il numero di account rubati è aumentato esponenzialmente mese dopo mese, per cui possiamo dedurre che continuerà ad aumentare a un ritmo sempre più elevato.
Da questo interessante studio emerge anche che la maggior parte delle credenziali è stata rubata tramite malware, in concreto con degli spyware, tra cui il più conosciuto e diffuso è Raccoon. Si tratta di uno spyware molto semplice ma efficace, che viene venduto dagli hacker ad altri cybercriminali nel dark web, permettendo loro di lanciare campagne malware anche senza avere grandi competenze informatiche.
Raccoon e gli altri spyware si installano nei dispositivi delle vittime e raccolgono i dati da loro inseriti, tra cui quelli di accesso all’account ChatGPT, per poi inviarli ai server in remoto degli hacker che li controllano.
LEGGI ANCHE: Gli hacker sono diventati imprenditori
Perché gli hacker rubano le credenziali di ChatGPT
Si tratta di un giro economico a due livelli:
- Innanzitutto, gli hacker che li rubano li rivendono sul dark web ad altri criminali.
- Poi, i compratori li utilizzano per realizzare altri attacchi informatici.
Per un hacker, l’account ChatGPT di una particolare persona può essere una miniera d’oro, perché contiene moltissime informazioni sia di carattere personale che professionale. Le persone utilizzano ChatGPT nella propria vita come una sorta di motore di ricerca migliorato e molti dipendenti aziendali l’hanno integrato nelle proprie operazioni di lavoro.
Questo significa che accedendo all’account ChatGPT di una persona, è possibile vedere tutta la cronologia delle conversazioni, in cui inevitabilmente si troveranno moltissime informazioni utili, ad esempio, per preparare un attacco informatico su larga scala all’azienda per cui lavora la vittima.
Questa pratica si chiama social engineering e ne abbiamo parlato in modo approfondito in questo post. Grazie alle informazioni recuperate dalla cronologia dell’account di ChatGPT, un cybercriminale esperto può ricostruire i dati di accesso ad altri sistemi informatici, come la rete aziendale, o quanto meno restringere il campo di possibilità per lanciare un attacco di forza bruta e trovare nomi utente e password.
Inoltre, in alcuni casi non sarà necessario neanche andare così lontano: molte persone utilizzano sempre la stessa password per più account, per cui una volta trovati i dati di login di ChatGPT, è possibile usarli per accedere ad altri account online della vittima, come il sito di home banking o le reti sociali.
È davvero importante non inserire informazioni sensibili o anche remotamente collegabili alla tua persona, famiglia o attività economica, perché potrebbero essere mostrate ad altri utenti.
Come proteggere l’account di ChatGPT
Ecco alcuni consigli pratici che ti aiuteranno a utilizzare in sicurezza ChatGPT e ridurre al minimo le probabilità di subire un furto di dati:
- Non inserire dati personali nelle interazioni con ChatGPT, ad esempio date di nascita, nomi di parenti, luoghi importanti o altre informazioni che siano ricollegabili a password e nomi utente di altri account.
- Non riutilizzare mai le password.
- Crea password complesse non basate su informazioni personali utilizzando un password manager.
- Cancella periodicamente la cronologia dell’account di ChatGPT.
- Installa un antivirus ed esegui una scansione del dispositivo per trovare eventuali spyware che rubano i tuoi dati.
- Non installare software gratuito o app provenienti da fonti non ufficiali, perché possono essere infetti e contenere malware.
- Controlla periodicamente se la tua email è stata compromessa sul sito Have I been pwned.
- Utilizza l’autenticazione a 2 fattori.
- Separa le applicazioni e i dispositivi aziendali con quelli di uso personale.
- Quando hai un problema di cybersicurezza, chiedi al responsabile IT della tua azienda.
Come abbiamo visto, proteggere l’account di ChatGPT da sguardi indiscreti è relativamente semplice, anche se in fondo nessun account è mai al sicuro al 100% online. L’importante è utilizzare tutte le misure di sicurezza disponibili per rendere la vita difficile agli hacker e, soprattutto, evitare il più possibile gli errori umani, che sono il motivo principale per cui un attacco informatico va a segno.
Per concludere, ti ricordiamo che le conversazioni con ChatGPT vengono salvate da OpenAI e utilizzate per continuare ad addestrare l’intelligenza artificiale, per cui è davvero importante non inserire informazioni sensibili o anche remotamente collegabili alla tua persona, famiglia o attività economica. Queste potrebbero accidentalmente rimanere visibili ed essere mostrate ad altri utenti che fanno ricerche su argomenti simili.
CONTINUA A LEGGERE: Gli algoritmi sono onnipresenti, ecco cosa devi sapere
Buona navigazione e buona protezione dell’account ChatGPT!