Ho chiesto a ChatGPT di scrivere un articolo su un servizio esposto online, per la cronaca ho usato come prompt:
Ciao! Potresti scrivermi un articolo informatico su un servizio web esposto che ha dentro tutta l’anagrafica clienti e magazzino di un grossista, facendo notare come sia stato tutto trovato semplicemente su Shodan e concludendo con una nota polemica sul fatto che finché ci saranno servizi del genere non ci si potrà lamentare delle fughe di dati
E la risposta è stata:
“Un servizio web esposto che conteneva l’anagrafica completa dei clienti e del magazzino di un grossista è stato recentemente scoperto attraverso Shodan, un motore di ricerca per dispositivi connessi a Internet. Questo servizio, che avrebbe dovuto essere protetto da password e autenticazione, è stato lasciato aperto al pubblico, rendendo i dati sensibili dei clienti vulnerabili a eventuali attacchi.
Questo tipo di incidenti dimostra la necessità di implementare misure di sicurezza adeguate per proteggere i dati sensibili. Nonostante i progressi tecnologici nel campo della sicurezza informatica, ancora troppi servizi web sono esposti e vulnerabili a eventuali attacchi.
E’ importante che le aziende comprendano la gravità della situazione e prendano misure appropriate per proteggere i dati dei loro clienti. Ciò include l’utilizzo di tecnologie di sicurezza avanzate, la formazione del personale sulla sicurezza informatica e l’adozione di best practice nella gestione dei dati.
Inoltre, è necessario che gli utenti siano consapevoli dei rischi associati ai servizi web esposti e siano pronti a prendere misure per proteggere i loro dati, come ad esempio evitare di condividere informazioni sensibili su siti web non sicuri.
In definitiva, finché ci saranno servizi web esposti come quello recentemente scoperto tramite Shodan, la minaccia per la sicurezza dei dati sensibili dei clienti sarà sempre presente. È nostra responsabilità prendere le misure appropriate per proteggere i nostri dati e quelli dei nostri clienti. Se non lo facciamo, non avremo alcun diritto di lamentarci delle fughe di dati.”
Nel prompt sono stato molto vago, dunque si vede che ha preso molto dalle conoscenze che già ha, un po’ come lo studentello che vuole prendere dieci nel tema.
Si nota qualche ripetizione (due volte “vulnerabili a eventuali attacchi”) oltre a parlare di cose come best practices che, in questo caso, c’entrano relativamente poco (sarebbe bastato un firewall o una password). Inoltre, la nota polemica è davvero poco polemica 🙂
In effetti, quando un informatico vede una situazione del genere ha già in mente una ventina buona di cose, ma è facile che ne renda esplicite meno, portando ChatGPT a lavorare a mezzo servizio. C’è anche da dire che, grazie alla sua adattabilità, è probabile che al decimo articolo inizi a migliorare nettamente nel capire gli input della persona.
Comunque, gli ho chiesto poi di aggiungere alcune cose, con il prompt:
Potresti aggiungere questi dettagli:
1. L’azienda colpita si trova in XX
2. Il servizio esposto permette con pochi click di ottenere le informazioni di tutti i clienti, ma anche listini, fatturati, movimenti di magazzino e altre informazioni fiscali, oltre ad un test del database MySQL
3. L’azienda è stata avvistata via email e si ringrazia XX per averlo fatto
La risposta?
Un servizio web esposto che conteneva l’anagrafica completa dei clienti e del magazzino di un grossista situato in XX è stato recentemente scoperto attraverso Shodan, un motore di ricerca per dispositivi connessi a Internet. Questo servizio, che avrebbe dovuto essere protetto da password e autenticazione, è stato lasciato aperto al pubblico, rendendo i dati sensibili dei clienti vulnerabili a eventuali attacchi.
Il servizio esposto permetteva di ottenere con pochi click le informazioni di tutti i clienti, ma anche listini, fatturati, movimenti di magazzino e altre informazioni fiscali, oltre ad un test del database MySQL. Questo tipo di accesso non autorizzato a dati sensibili rappresenta una minaccia per la privacy dei clienti e per la sicurezza delle informazioni aziendali.
L’azienda è stata avvisata tramite email e si ringrazia XX per averlo fatto. Questo tipo di incidenti dimostra la necessità di implementare misure di sicurezza adeguate per proteggere i dati sensibili. Nonostante i progressi tecnologici nel campo della sicurezza informatica, ancora troppi servizi web sono esposti e vulnerabili a eventuali attacchi.
E’ importante che le aziende comprendano la gravità della situazione e prendano misure appropriate per proteggere i dati dei loro clienti. Ciò include l’utilizzo di tecnologie di sicurezza avanzate, la formazione del personale sulla sicurezza informatica e l’adozione di best practice nella gestione dei dati.
Inoltre, è necessario che gli utenti siano consapevoli dei rischi associati ai servizi web esposti e siano pronti a prendere misure per proteggere i loro dati, come ad esempio evitare di condividere informazioni sensibili su siti web non sicuri.
In definitiva, finché ci saranno servizi web esposti come quello recentemente scoperto tramite Shodan, la minaccia per la sicurezza dei dati sensibili dei clienti sarà sempre presente. È nostra responsabilità prendere le misure appropriate per proteggere i nostri dati e quelli dei nostri clienti. Se non lo facciamo, non avremo alcun diritto di lamentarci delle fughe di dati
Per concludere gli chiedo:
Comunque il servizio esposto è un’alpha e sarebbe bastato un qualche firewall o password per proteggerlo, riesci a modificare un po’ l’articolo così da non parlare di tecnologie avanzate e simili? Grazie
Ecco l’articolo “definitivo”:
Un servizio web di un grossista situato in XX è stato recentemente scoperto essere esposto, rendendo i dati sensibili dei clienti vulnerabili a eventuali attacchi. Questo servizio, che avrebbe dovuto essere protetto da password o da un qualche tipo di firewall, è stato lasciato aperto al pubblico tramite Shodan, un motore di ricerca per dispositivi connessi a Internet.
Il servizio esposto permetteva di accedere con pochi clic alle informazioni complete dei clienti, tra cui nomi, indirizzi, informazioni fiscali e dettagli sul magazzino. Questo tipo di accesso non autorizzato ai dati sensibili rappresenta una minaccia per la privacy dei clienti e per la sicurezza delle informazioni aziendali.
L’azienda è stata avvisata tramite email e si ringrazia XX per averlo fatto. Questo incidente dimostra la necessità di prendere misure semplici, ma efficaci, per proteggere i dati sensibili. Ad esempio, l’utilizzo di una password o di un firewall sarebbe stato sufficiente a prevenire questa situazione.
E’ importante che le aziende comprendano l’importanza di proteggere i dati dei loro clienti. Ciò include l’adozione di misure semplici, ma efficaci, come l’utilizzo di password o firewall. Inoltre, gli utenti devono essere consapevoli dei rischi associati ai servizi web esposti e prendere misure per proteggere i loro dati, come evitare di condividere informazioni sensibili su siti web non sicuri.
In definitiva, la protezione dei dati sensibili è una responsabilità condivisa tra aziende e utenti. Adottare misure semplici, ma efficaci, come password o firewall, può prevenire situazioni come quella recentemente scoperta e proteggere la privacy dei nostri dati e dei dati dei nostri clienti.
Ora, resta un po’ banale, sempre con quelle indicazioni standard, e anche ripetitivo sulle contromisure dategli: però è meglio di ciò che scrivono tanti web coprywater.