Alrededor de 100.000 credenciales de usuarios de ChatGPT se filtraron supuestamente a la darknet. OpenAI ha publicado un comunicado sobre el incidente.
La mayoría de los usuarios afectados proceden de Estados Unidos, Francia, Marruecos, Indonesia, Pakistán y Brasil. Los datos más antiguos datan de junio de 2022. ChatGPT se hizo público en noviembre de 2022.
Dos días después de los primeros informes sobre el incidente de la darknet, OpenAI emitió un comunicado a Tom's Hardware. La empresa insiste en que ni ella ni sus usuarios fueron atacados y que las cuentas filtradas están siendo investigadas.
Conseguir cuentas ChatGPT nunca ha sido tan fácil
Según los analistas de seguridad de Group-IB, la mayoría de las credenciales comprometidas se encontraron en registros asociados a diversos programas maliciosos. Encabeza la lista el software Raccoon, supuestamente fácil de usar, responsable de 78.348 cuentas comprometidas.
Los resultados del Informe de Inteligencia sobre Amenazas de Group-IB son «el resultado de malware común en los dispositivos de la gente y no de una brecha de OpenAI», dijo un portavoz de OpenAI.
Añadió que OpenAI sigue las mejores prácticas del sector en materia de autenticación y autorización de usuarios, y anima a los usuarios a utilizar contraseñas seguras y a instalar en sus ordenadores únicamente software verificado y de confianza.
ChatGPT es un objetivo sensible
No es infrecuente que datos sensibles caigan en manos equivocadas en fugas de cuentas. En el caso de ChatGPT, sin embargo, el impacto puede ser especialmente dramático: como ChatGPT almacena todos los chats por defecto, los atacantes podrían acceder inadvertidamente a un «tesoro de información sensible» con los datos filtrados. La gente utiliza ChatGPT para chatear sobre todo tipo de temas, incluida información sensible personal o empresarial.
Samsung, por ejemplo, prohibió el uso de ChatGPT por temor a una filtración de datos tras un caso en el que empleados de la empresa introdujeron códigos confidenciales. Los empleados que sigan utilizando ChatGPT en Samsung podrían ser despedidos. Apple también ha prohibido el uso de ChatGPT.
En respuesta a la presión política, OpenAI puso en marcha a finales de abril una función de exclusión voluntaria que borra automáticamente todos los chats y los elimina de los materiales de formación. Para las más de 100.000 cuentas filtradas, esto llega demasiado tarde: según los investigadores de seguridad, los datos filtrados llevan mucho tiempo a la venta en la darknet. No está de más cambiar la contraseña.