- Un hacker avrebbe messo in vendita 20 milioni di account OpenAI.
- Tuttavia, l’origine di queste credenziali è ancora oggetto di dibattito.
- Secondo OpenAI, l’indagine condotta finora non ha rilevato alcuna violazione nei propri sistemi.
Un hacker sostiene di aver messo in vendita le credenziali di 20 milioni di account OpenAI, ma l’azienda afferma che la propria indagine non ha trovato alcuna prova di una violazione.
Secondo un report di Malwarebytes Labs, un cybercriminale noto come "emirking" avrebbe pubblicato un dataset su un forum di criminalità informatica, affermando di possedere "20 milioni di codici di accesso ad account OpenAI".
In risposta, OpenAI ha dichiarato: "Prendiamo queste segnalazioni molto seriamente. Al momento, non abbiamo riscontrato alcuna prova che ciò sia collegato a una compromissione dei nostri sistemi."
Violazioni di questo tipo potrebbero avere conseguenze gravi sia per l’azienda che per gli utenti, ma alcuni dettagli sollevano dubbi sulla veridicità dell’accaduto. Ecco cosa sappiamo finora.
Una storia sfortunata?
Nel report iniziale di Malwarebytes Labs, sono emersi dubbi sull’origine delle credenziali in vendita. Il documento evidenziava che "è improbabile che una quantità così elevata di credenziali sia stata raccolta tramite operazioni di phishing contro gli utenti. Se la dichiarazione fosse vera, emirking potrebbe aver sfruttato una vulnerabilità o ottenuto credenziali amministrative per compromettere il sottodominio auth0.openai.com."
Inoltre, il cybercriminale dietro la fuga di dati risultava essere un membro relativamente nuovo del forum, un dettaglio che di per sé non prova nulla, ma che ha portato KELA Cybersecurity ad analizzare il database messo in vendita. Secondo le loro verifiche, le credenziali sarebbero state ottenute attraverso malware infostealer.
Nel campione analizzato da KELA, i dati compromessi risultavano collegati ai servizi di OpenAI e includevano dettagli di autenticazione per auth0.openai.com. I ricercatori hanno poi confrontato queste informazioni con il proprio archivio, che raccoglie oltre un miliardo di account compromessi, inclusi più di 4 milioni di bot registrati nel 2024.
La società di sicurezza ha concluso che "tutte le credenziali nel campione condiviso da ‘emirking’ provengono da account compromessi, suggerendo che l'intero set di 20 milioni di credenziali provenga dalla stessa fonte."
L'indagine ha infine confermato che la maggior parte delle credenziali relative ai servizi OpenAI messe in vendita su BreachForums non proviene da una violazione dei sistemi OpenAI. Il database sembra essere parte di un insieme più ampio di dati estratti da fonti private e pubbliche che vendono e condividono log di malware infostealer, piuttosto che il risultato di una compromissione diretta e non segnalata.
Rimanere al sicuro
Indipendentemente da come siano state ottenute le credenziali trapelate, chiunque sia stato coinvolto è a rischio. Il pericolo principale di questo incidente riguarda attacchi di ingegneria sociale e furto d’identità.
Molti utenti di chatbot AI forniscono, spesso senza rendersene conto, informazioni personali. Un malintenzionato con accesso a un account compromesso potrebbe sfruttare l’indirizzo email dell’utente per orchestrare attacchi di phishing mirati, progettati per rubare ulteriori dati sensibili.
Anche richieste apparentemente innocue, come suggerimenti su ristoranti locali, consigli su gestione finanziaria o domande legate al lavoro, potrebbero offrire agli hacker abbastanza dettagli per creare un’email convincente, fingendosi un collega, un’azienda fidata, un amico o un familiare.
Essere vigili è la migliore difesa. Non condividere informazioni con contatti non verificati e non cliccare su link sospetti. Assicurati di utilizzare password robuste e uniche per ogni servizio, così da isolare eventuali account compromessi e ridurre i danni in caso di violazione.
Per ridurre il rischio di furto d’identità, monitora regolarmente i tuoi conti bancari, estratti conto e bollette, segnalando immediatamente alla tua banca qualsiasi attività sospetta.
Esistono anche strumenti software che possono fare gran parte del lavoro per te, sorvegliando i file di credito, segnalando attività sospette e avvisandoti se vengono utilizzati i tuoi dati personali, ad esempio per aprire nuovi conti bancari a tuo nome. Alcuni servizi offrono persino assicurazioni fino a 1 milione di dollari per il recupero dell’identità. Se sei preoccupato per la sicurezza delle tue informazioni, potrebbe valere la pena consultare la nostra selezione delle migliori soluzioni per la protezione dal furto d’identità per famiglie.
