TecnologiaNotíciasSegurança

Mas de 100 mil usuários do ChatGPT tiveram seus dados expostos na dark web

De acordo com um relatório de uma empresa de segurança cibernética, as credenciais foram roubadas por malwares 'ladrões de informações'.

Por Agência Velvet

Mais de 101,1 mil credenciais de acesso de contas ao ChatGPT vazaram na dark web. O vazamento engloba nomes de usuários e senhas criadas entre o período de junho de 2022 a maio de 2023.

Veja também: 5 maneiras eficientes de monetizar usando a tecnologia do ChatGPT

Veja mais

Bibliotecas virtuais da USP, Unicamp e Unesp estão liberadas; veja…

O que está acontecendo no Rio Grande do Sul? Entenda a situação

De sua totalidade, o Brasil figura como o terceiro país mais afetado com 6.500 credenciais roubadas sendo vendidas no mercado ilegítimo. Segurando as duas primeiras posições, ficou a Índia, com 12,6 mil contas comprometidas e o Paquistão com 9,2 mil.

ChatGPT deixa informações confidenciais expostas

A descoberta dos números faz parte de um relatório conduzido pelo Group-IB, especialista em segurança cibernética, com sede em Cingapura. A empresa teve a ajuda da plataforma de inteligência de ameaças cibernéticas, a Threat Intelligence.

Consoante aos números divulgados, o pico de logs disponíveis foi em maio de 2023, atingindo o número de 26.802.

Segundo o relatório, os especialistas comentam que, por padrão, o ChatGPT armazena o histórico de consultas de usuários e respostas de IA.

Ou seja, como resultado de um acesso não autorizado às contas da inteligência artificial da OpenAI podem expor informações confidenciais ou sensíveis, que podem ser exploradas para ataques direcionados contra empresas ou seus funcionários. Além disso, os criminosos podem tentar reutilizar as credenciais em outros sites.

Malwares ocasionaram o vazamento

Os principais responsáveis pelo vazamento, segundo o relatório do Group-IP, foram três malwares: Raccoon, responsável por 78,348% das contas expostas; Vidar, com 12,984%; e RedLine, 6,773%.

Os denominados “ladrões de informações” são, segundo a explicação da empresa de segurança cibernética, malwares que coletam credenciais salvas em navegadores, como detalhes de cartões bancários, informações de carteira criptográfica, cookies, histórico de navegação e outras informações presentes nos computadores infectados. Em seguida, as informações são repassadas para o operador do malware.

Em outras palavras, o vazamento está voltado aos aparelhos infectados dos usuários e não a uma falha de segurança do ChatGPT – apesar da empresa já ter sofrido outros vazamentos de dados. É recomendado que os usuários ativem a autenticação de dois fatores no produto da OpenAI.

Agência Velvet

Agência de conteúdo que surgiu em 2017 com foco em redação e estratégias, integrada por jornalistas e gestores de marketing. Já são mais de 60 empresas atendidas, espalhadas pelo Brasil e pelo mundo.

você pode gostar também

Você sabe qual é o animal mais antigo ainda vivo na Terra?

Uma pequena falha faz ESTA moeda valer mais de R$ 4 mil

TikTok, Instagram e mais: jovens falam sobre o lado sombrio das redes

Turismo: ESTE estado brasileiro é o que mais atrai turistas estrangeiros

WhatsApp ou BBB? Fuja da 'espionagem' e esconda seu status; veja como

Segredo da juventude: alimentos antienvelhecimento indispensáveis após os 50

Comentários estão fechados.