Investigadores de seguridad de Flare Systems Inc. han descubierto más de 200.000 credenciales de OpenAI LP a la venta en la dark web, lo que sugiere un riesgo potencial para los usuarios del popular servicio de inteligencia artificial, según informa Bleeping Computer. Aunque se trata de un número significativo, cabe señalar que la base de usuarios estimada de OpenAI, incluidos los usuarios de ChatGPT, se sitúa en torno a los cientos de millones y es probable que haya aumentado desde el último registro en enero.
La disponibilidad de estas credenciales en foros y mercados clandestinos apunta a un posible uso indebido de las herramientas de IA generativa para actividades maliciosas. Curiosamente, esta cifra es aproximadamente el doble del número de credenciales de inicio de sesión de ChatGPT robadas descubiertas anteriormente en junio por Group-IB Global Private Ltd., otra empresa de ciberseguridad.
En respuesta a estos hallazgos, OpenAI ha asegurado a los usuarios que se adhiere a las mejores prácticas de la industria para autenticar y autorizar a los usuarios a sus servicios, incluyendo ChatGPT. La empresa aconseja a los usuarios que utilicen contraseñas seguras y restrinjan sus instalaciones de software a fuentes verificadas y de confianza.
Las credenciales adquiridas podrían proporcionar a los delincuentes acceso a los datos del chatbot de los usuarios, incluido el contenido de sus conversaciones anteriores. Esta información podría utilizarse para elaborar estafas de phishing altamente personalizadas, aumentando así su percepción de legitimidad y sus tasas de éxito.
