Mais de 100 mil credenciais de contas abertas no ChatGPT, da OpenAI, apareceram em mercados ilícitos da dark web no período de um ano – entre junho de 2022 a maio de 2023. E o Brasil aparece na lista de países mais afetados pelo vazamento.
Para quem tem pressa:
- Mais de 100 mil credenciais de contas abertas no ChatGPT foram comprometidas e vendidas em mercados da dark web entre junho de 2022 a maio de 2023;
- Ladrões de informações – por exemplo, Raccoon, Vidar e RedLine – são os principais responsáveis por essas violações;
- Para evitar novas violações, os usuários são aconselhados a seguir uma boa “higiene de senha” e habilitar a autenticação de dois fatores.
De acordo com um relatório do Group-IB, essas credenciais foram desenterradas em registros de informações roubadas que foram posteriormente colocadas à venda em plataformas clandestinas de crimes cibernéticos.
Leia mais:
- OpenAI tenta influenciar regulamentação da IA na Europa
- ChatGPT e IA: o que os chatbots sabem sobre nós e com quem compartilham dados?
- Aprenda a usar o ChatGPT: 10 dicas valiosas para criar perguntas precisas
Usuários afetados mundo afora
A Índia foi o país mais afetado pela violação. Isso porque 12.632 credenciais de contas criadas no país foram vazaram, de acordo com o relatório.
Isso destaca a rápida adoção do ChatGPT na Índia. Muitas empresas de tecnologia indianas integraram o chatbot para melhorar o atendimento ao cliente e a produtividade dos funcionários.
Vários outros países seguem de perto. Entre os mais afetados, estão:
- Bangladesh;
- Brasil;
- Egito;
- Estados Unidos;
- França;
- Indonésia;
- Marrocos;
- Paquistão;
- Vietnã.
O impacto generalizado também ressalta a popularidade do ChatGPT entre culturas e regiões no mundo todo.
Por trás do vazamento
Os ladrões de informações cresceram em popularidade entre os cibercriminosos devido à sua capacidade de apreender senhas, cookies, cartões de crédito e outras informações vitais de navegadores e extensões de carteira de criptomoedas.
O sucesso desse tipo de ladrão sugere que as pessoas não praticam uma boa “higiene cibernética” – isto é, usar senhas exclusivas e habilitar a autenticação de dois fatores, por exemplo.
As informações comprometidas colhidas por ladrões de informações são prontamente negociadas em mercados da dark web.
A aplicação da lei luta para conter transações ilícitas na dark web, que se tornou um centro de atividades cibercriminosas devido ao anonimato que oferece.
Riscos da integração do ChatGPT
“Muitas empresas estão integrando o ChatGPT em seu fluxo operacional”, observou Dmitry Shestakov, chefe de inteligência de ameaças do Group-IB.
Isso destaca como a IA está transformando os negócios, ao passo que também introduz novos riscos.
À luz desses riscos, Shestakov recomenda que os usuários sigam práticas adequadas de segurança de senha e protejam suas contas com autenticação de dois fatores – também sinalizada como “2FA” nas plataformas – para impedir esse tipo de ataque.
A ativação do 2FA é uma das melhores maneiras de os usuários protegerem suas contas, pois requer não apenas a senha, mas também outra informação, como um código de segurança enviado ao telefone do usuário.
Resumindo
Este incidente ressalta a necessidade urgente de práticas de segurança aprimoradas em um mundo cada vez mais dependente de IA e interações digitais.
À medida que os cibercriminosos desenvolvem suas táticas, a conscientização pública sobre os riscos cibernéticos e como mitigá-los torna-se mais crucial.
Independentemente das ferramentas que você usa, fique atento e priorize práticas seguras para evitar se tornar um alvo fácil.
Com informações de Group-IB
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: