Negli ultimi tempi, il fenomeno della compravendita di credenziali ChatGPT sul Dark Web ha guadagnato notevole attenzione, svelando una realtà preoccupante nel panorama della sicurezza informatica. Con oltre 225.000 account coinvolti, la dimensione di questo illecito commercio è diventata allarmante, mettendo in luce la crescente appetibilità di tali informazioni per i cybercriminali.
La scoperta di questa massiccia fuga di dati è stata portata alla luce da Group-IB, una società specializzata in sicurezza informatica. Il loro studio ha evidenziato come, nel periodo tra giugno e ottobre dell’anno precedente, vi sia stato un incremento significativo nell’uso di malware infostealer quali Raccoon, LummaC2 e RedLine. Questi strumenti malevoli hanno facilitato l’acquisizione illegale delle credenziali, segnando un aumento delle attività delittuose rispetto ai cinque mesi antecedenti.
La relazione di Group-IB sottolinea un dato allarmante: il numero di host unici compromessi, i quali contenevano dati di accesso al servizio di ChatGPT di OpenAI, ha raggiunto la cifra stimata di circa 130.000. Questo rappresenta un aumento del 36% rispetto al periodo analogo del 2023, dimostrando come gli account di ChatGPT siano diventati un obiettivo privilegiato per gli operatori di malware.
Confronto con precedenti incursioni
Questa situazione non è inedita: già a giugno 2023, OpenAI aveva identificato e denunciato un furto di circa 100.000 account, attribuendo parte della responsabilità agli utenti per la loro scarsa vigilanza nella gestione delle credenziali. Il confronto tra i due episodi mostra un’escalation preoccupante nel numero di credenziali trafugate, con l’attuale operazione che supera in gran numero il precedente caso. Tra i vari infostealer implicati in passato, emerge il nome di Vidar, noto per la sua efficacia nel sottrarre dati sensibili.
Il valore delle credenziali ChatGPT per i cybercriminali deriva dalla possibilità di accedere a dati privati di rilievo, spiegando l’esistenza di un vero e proprio mercato nero sul Dark Web dedicato allo scambio di queste informazioni. La diffusione e l’importanza di questo fenomeno richiedono una maggiore consapevolezza e attenzione da parte degli utenti nel proteggere i propri dati online.