Mais de 100.000 contas do ChatGPT tiveram seus dados violados por ladrões de informações e vendidos na dark web
Sua conta no ChatGPT pode não ser tão segura quanto você imagina. De acordo com uma pesquisa publicada pela Group-IB, mais de 100.000 credenciais de contas foram comprometidas e estão sendo negociadas na dark web. A Group-IB é uma líder global em cibersegurança, com sede em Singapura.
A Group-IB descobriu 101.134 dispositivos infectados por ladrões de informações com credenciais do ChatGPT salvos neles. Isso mostrou que a região Ásia-Pacífico teve o maior número (40,5%) de contas do ChatGPT que foram roubadas por malware entre junho de 2022 e maio de 2023. Outras regiões fortemente afetadas incluem os EUA, Vietnã, Brasil e Egito.
A plataforma de Inteligência de Ameaças da empresa descobriu essas credenciais comprometidas nos registros de malware de roubo de informações negociados em mercados ilícitos na dark web ao longo do último ano. O número de contas afetadas atingiu o pico de 26.802 em maio de 2023, apresentando uma situação alarmante para os usuários.
A Group-IB mencionou que a crescente adoção do ChatGPT na comunicação empresarial e no desenvolvimento de software também significa que informações sensíveis são compartilhadas na plataforma. Isso a torna um alvo ideal que pode ser explorado para obter benefícios ilegais. Conforme adicionado pela Group-IB, as contas do ChatGPT ganharam popularidade significativa em várias comunidades clandestinas.
A empresa analisou essas comunidades e descobriu que a maioria das contas do ChatGPT foi violada por um hacker de roubo de informações chamado Raccoon. Além do Raccoon, malwares como Vidar e Redline têm o maior número de hosts comprometidos com acesso ao ChatGPT.
Hackers de roubo de informações são um tipo de malware que coleta credenciais salvas em navegadores, detalhes de cartões bancários, informações de carteiras de criptomoedas, cookies, histórico de navegação e outras informações dos navegadores instalados em computadores infectados, e depois envia todos esses dados para o operador do malware. Como esse tipo de malware opera de forma não seletiva, ele afeta o máximo possível de computadores para coletar o máximo de dados possível.
Dmitry Shestakov, chefe de Inteligência de Ameaças da Group-IB, explicou a grave situação dizendo:
“Muitas empresas estão integrando o ChatGPT em seus fluxos operacionais. Os funcionários inserem correspondências confidenciais ou usam o bot para otimizar código proprietário. Dado que a configuração padrão do ChatGPT retém todas as conversas, isso poderia inadvertidamente oferecer um tesouro de inteligência sensível para atores de ameaças se eles obtiverem credenciais de conta. Na Group-IB, estamos monitorando continuamente as comunidades clandestinas para identificar prontamente essas contas.”
Para mitigar os efeitos de um ataque cibernético desse tipo, os especialistas sugerem que os usuários ativem a Autenticação em Duas Etapas (2FA), onde é necessário fornecer um código de verificação adicional antes de acessar suas contas do ChatGPT. Embora isso torne o processo de login um pouco mais longo, é uma maneira essencial de aumentar a segurança da conta.