Un’analisi condotta da Kaspersky Digital Footprint Intelligence ha rivelato una massiccia compromissione di credenziali relative a popolari piattaforme di AI e gaming, con oltre 36 milioni di credenziali rubate e divulgate nel dark web negli ultimi tre anni. Gli infostealer, malware progettati per sottrarre dati di accesso, sono stati identificati come la principale causa di questa fuga di informazioni.
Il 2023 ha visto un aumento senza precedenti di credenziali OpenAI rubate, con un incremento di 33 volte rispetto all’anno precedente, portando il totale a 664.000 record compromessi. Questi dati includono accessi a servizi noti come ChatGPT, dimostrando una crescente tendenza al furto di informazioni legate ai servizi di intelligenza artificiale. Strumenti AI come Canva e Grammarly hanno subito importanti violazioni di sicurezza, con 1.160.000 e 839.000 credenziali rispettivamente rubate negli ultimi tre anni. Questi dati sono stati ampiamente diffusi su forum del dark web e canali nascosti, evidenziando la crescente attrattiva di queste piattaforme per gli attacchi informatici.Roblox, una piattaforma molto popolare tra i bambini, ha stabilito un record preoccupante con quasi 34 milioni di credenziali compromesse tra il 2021 e il 2023. L’aumento del 231% in tre anni sottolinea la vulnerabilità dei giovani utenti e l’ingegnosità dei criminali informatici nell’adescare le loro vittime.
Per contrastare questa ondata di cybercriminalità, Kaspersky suggerisce un monitoraggio proattivo del dark web (Google, tramite Google One, offre una supervisione di dati e credenziali) e l’adozione di misure di sicurezza adeguate, come l’utilizzo di password uniche per ciascun servizio e l’attivazione dell’autenticazione a due fattori. Queste pratiche possono aiutare sia le aziende sia gli utenti individuali a proteggere i propri dati sensibili da possibili compromissioni.
Leave a Reply