Salvatore Montagnolo
Il celebre chatbot ChatGPT è stato colpito da un potente attacco hacker che ha fatto finire centinaia di migliaia di account sul dark web.
ChatGPT ormai lo conosciamo tutti, si tratta del chatbot basato sull’intelligenza artificiale più popolare al mondo e che in poco tempo ha spopolato tra gli utenti.
Proprio questa sua fama, però, l’ha portato all’attenzione dei pirati informatici che negli ultimi giorni hanno messo in pratica un potentissimo attacco hacker nei confronti del bot.
La notizia ha fatto subito il giro del web e sta preoccupando tantissimo le squadre di cybersicurezza mondiale dato che l’attacco hacker non interessa soltanto la società madre, ovvero OpenAI, ma centinaia di migliaia di account che si sono registrati al bot.
Un duro colpo non solo per la società, ma per tutto il mondo del web.
Tutti noi che abbiamo fatto accesso almeno una volta a ChatGPT siamo potenzialmente a rischio con i nostri dati che sono stati esposti pubblicamente.
Attualmente le ricerche stanno andando avanti per capire come arginare la situazione e aumentare la sicurezza del chatbot, ma per adesso siamo noi che dobbiamo agire in prima persona.
ChatGPT, centinaia di migliaia di account rubati dagli hacker
ChatGPT è un progetto open source e come tale può essere usato da chiunque abbia una connessione a internet, ma per accedervi c’è comunque bisogno dell’inserimento di credenziali.
In alternativa si può effettuare l’accesso anche tramite account Microsoft, account Google o ID Apple per non creare una nuova password.
Proprio questa schermata dell’inserimento delle credenziali è risultata a dir poco fatale dato che un team di hacker esperti è riuscito a penetrare nel sistema e rubare i dati.
In questo modo le email e le password di centinaia di migliaia di utenti sono state rubate, ma non solo: secondo gli ultimi rapporti queste sono state pubblicate sul dark web.
Per chi non lo conoscesse, il dark web è una parte celata di internet dove avvengono azioni e compravendite illegali, come quelle di droga o di armi.
Gli hacker, secondo gli ultimi report da parte dei servizi di cybersicurezza Group-IB, hanno riportato la lista di queste password proprio in questa parte oscura del web.
Dobbiamo preoccuparci? Ecco tutti i dati ricavati da Group-IB
Group-IB ha indagato sulla questione e ha scoperto che sono stati circa 100.000 gli account attaccati dagli hacker nel corso di svariati mesi.
Anche se la maggior parte di questi fanno riferimento a profili creati in Asia e zone del Pacifico, anche moltissimi account d’Europa hanno subito l’account: circa 17.000.
Il periodo di riferimento che è stato identificato dai servizi di cybersicurezza andrebbe da giugno 2022 a maggio 2023, quindi circa un anno.
Questo vuol dire che tutte le persone che hanno creato un account nel corso di questo periodo sono potenzialmente a rischio di hackeraggio
Il dettaglio più preoccupante di questa vicenda è però un’altra: molte persone, anche solo per fare una prova con questa nuova tecnologia, hanno magari usato una password che già hanno utilizzato in passato per altri profili e piattaforme.
Se questa password è finita nelle mani degli hacker allora tutte gli altri account sono adesso a serio rischio.
Un’altra situazione molto preoccupante è che le conversazioni di ChatGPT sono salvate all’interno di ogni account e dunque gli hacker non solo sono venuti a conoscenza di e-mail e password degli utenti, ma anche di altri dettagli e dati sensibili che magari sono stati scritti nelle conversazioni con il chatbot.
Per adesso non sappiamo quali sono questi account e verosimilmente non lo sapremo mai, il consiglio è quello di cambiare le vostre password se avete utilizzato la stessa password in passato e di attivare l’autenticazione a due fattori.