Segundo relatório divulgado pelo Group-IB, os usuários do ChatGPT parecem não ter as suas informações de credenciais muito seguras. Isso, porque o levantamento mostra que mais de 100 mil credenciais de contas abertas do chatbot desenvolvido pela OpenAI acabaram vazando. Entenda essa história.
Leia mais: Sob controle: Parlamento Europeu aprovou lei de regulamentação da IA
Os dados, alvo dos ladrões de informações, aparaceram em mercados ilícitos da dark web entre junho do ano passado a maio de 2023. Confira mais detalhes ao longo do texto.
ChatGPT falhou?
De acordo com informações do Portal Olhar Digital, diversos países foram afetados. Entre os primeiros que aparecem no índice, está o Brasil. Além disso, a Índia foi um dos que mais tiveram as informações violadas, e isso pode ter acontecido justamente devido à adoção rápida da ferramenta pela população, além das empresas que não hesitaram em incluir a tecnologia em suas soluções. Por lá, foram mais de 12 mil credenciais vazadas.
As informações apontam que Raccoon, Vidar e RedLine, os considerados ladrões de dados, são os principais responsáveis pelo vazamento. Segundo o relatório da Group-IB, essas credenciais foram descobertas em bancos de dados contendo conteúdos roubados. Em seguida, todos eles são disponibilizados para venda em plataformas secretas de atividades criminosas na internet.
Como mencionado, Índia e Brasil estão entre os mais afetados, mas eles não são os únicos. A lista também mostra Bangladesh, Egito, Estados Unidos e França. Outros países, como Indonésia, Marrocos, Paquistão e Vietnã, também aparecem. As vítimas são, de fato, inúmeras.
As credenciais são compostas por senhas, cookies, informações de cartão de crédito e outros dados extraídos de navegadores, bem como extensões de carteira de criptomoedas. Tudo isso é apreendido pelos criminosos, que ficaram populares recentemente justamente por causa da ação maliciosa e das negociações feitas na dark web.
O chefe de inteligência de ameaças do Group-IB, Dmitry Shestakov, explicou que muitas empresas estão adotando a tecnologia em seus produtos. Embora isso traga soluções aprimoradas, podem gerar riscos de segurança. A orientação para evitar que os dados dos usuários sejam roubados é usar a autentificação de dois fatores e fortalecer as senhas, com combinações de caracteres.