Hackers roubaram mais de 100 mil credenciais de contas criadas no ChatGPT, da empresa OpenAI. Dentro dessas contas, mais de 6,5 mil são de brasileiros e muitos dos dados privados já são encontrados na dark web.
Essa informação foi divulgada por meio de um relatório do Group-IB, empresa especializada em segurança cibernética, de Cingapura, em parceria com a Threat Intelligence, plataforma de inteligência de ameaças cibernéticas. Os dados captados pelos hackers agrupam contas criadas na plataforma entre junho de 2022 até maio de 2023.
O país mais afetado por esse vazamento das credenciais no mundo é a Índia, com mais de 12,6 mil contas. Já o Brasil é o país com o maior número de usuários afetados da América Latina e o terceiro do mundo. Esse vazamento tem um alto grau de risco pois as informações armazenadas pela OpenAI contém usuário e senha das contas, além de históricos de conversas com o chatbot.
Com isso, pessoas mal intencionadas podem verificar informações sigilosas digitadas nas conversas para chantagear usuários e até empresas, além de utilizarem os usuários e senhas das contas do ChatGPT para tentarem acessar contas de outras plataformas com as mesmas combinações ou por meio de força bruta.
O vazamento foi ocasionado por malwares e não por falha de segurança da OpenAI, segundo o relatório do Group-IB. Três malwares foram responsáveis pela captação da maioria dos dados, sendo o Raccon com 78,3%, Vidar com 13% e Redline com 6,7%. Esses malwares roubam credenciais de navegadores, detalhes de cartões, cookies, histórico de navegação e entre outros dados, e estão instalados nos aparelhos dos próprios usuários.
Como forma de evitar que dados vazados sejam utilizados por terceiros, é aconselhável utilizar formas avançadas para segurança em todas as contas, como a autenticação de dois fatores, independentemente da plataforma.
“No momento, a OpenAI suspendeu temporariamente o registro da autenticação de dois fatores para o ChatGPT. No entanto, assim que o registro for reativado, os usuários deverão adicioná-lo como uma medida de segurança adicional. Porém, é importante observar que o malware que rouba informações também rouba cookies de sessão, que podem ser usados para ignorar os recursos de segurança da conta, como a autenticação de dois fatores, se cookies de sessão válidos do ChatGPT também estiverem sendo vendidos na dark web. Independentemente disso, ainda aconselhamos os usuários a ativar esse recurso em suas contas do ChatGPT”, disse Satnam Narang, engenheiro de pesquisa da Tenable.
Sou apaixonado pela tecnologia e acompanho de perto as grandes transformações dos computadores, smartphones e demais aparelhos inteligentes. Por isso, estou sempre atrás das novidades na área, especialmente sobre produtos. Aqui no TeorTech, uni essa paixão com meu gosto por escrever, também alimentado pelos quase 15 anos de experiência em criação de sites, para ajudar os visitantes na descoberta tecnológica.
Contato pessoal:
