Mas de 100 mil usuários do ChatGPT tiveram seus dados expostos na dark web
De acordo com um relatório de uma empresa de segurança cibernética, as credenciais foram roubadas por malwares 'ladrões de informações'.
Mais de 101,1 mil credenciais de acesso de contas ao ChatGPT vazaram na dark web. O vazamento engloba nomes de usuários e senhas criadas entre o período de junho de 2022 a maio de 2023.
Veja também: 5 maneiras eficientes de monetizar usando a tecnologia do ChatGPT
De sua totalidade, o Brasil figura como o terceiro país mais afetado com 6.500 credenciais roubadas sendo vendidas no mercado ilegítimo. Segurando as duas primeiras posições, ficou a Índia, com 12,6 mil contas comprometidas e o Paquistão com 9,2 mil.
ChatGPT deixa informações confidenciais expostas
A descoberta dos números faz parte de um relatório conduzido pelo Group-IB, especialista em segurança cibernética, com sede em Cingapura. A empresa teve a ajuda da plataforma de inteligência de ameaças cibernéticas, a Threat Intelligence.
Consoante aos números divulgados, o pico de logs disponíveis foi em maio de 2023, atingindo o número de 26.802.
Segundo o relatório, os especialistas comentam que, por padrão, o ChatGPT armazena o histórico de consultas de usuários e respostas de IA.
Ou seja, como resultado de um acesso não autorizado às contas da inteligência artificial da OpenAI podem expor informações confidenciais ou sensíveis, que podem ser exploradas para ataques direcionados contra empresas ou seus funcionários. Além disso, os criminosos podem tentar reutilizar as credenciais em outros sites.
Malwares ocasionaram o vazamento
Os principais responsáveis pelo vazamento, segundo o relatório do Group-IP, foram três malwares: Raccoon, responsável por 78,348% das contas expostas; Vidar, com 12,984%; e RedLine, 6,773%.
Os denominados “ladrões de informações” são, segundo a explicação da empresa de segurança cibernética, malwares que coletam credenciais salvas em navegadores, como detalhes de cartões bancários, informações de carteira criptográfica, cookies, histórico de navegação e outras informações presentes nos computadores infectados. Em seguida, as informações são repassadas para o operador do malware.
Em outras palavras, o vazamento está voltado aos aparelhos infectados dos usuários e não a uma falha de segurança do ChatGPT – apesar da empresa já ter sofrido outros vazamentos de dados. É recomendado que os usuários ativem a autenticação de dois fatores no produto da OpenAI.
Comentários estão fechados.