Pular para o conteúdo

ChatGPT tem mais de 100 mil contas vazadas e 6,5 mil são de brasileiros

Compartilhe esta notícia:

Hackers roubaram mais de 100 mil credenciais de contas criadas no ChatGPT, da empresa OpenAI. Dentro dessas contas, mais de 6,5 mil são de brasileiros e muitos dos dados privados já são encontrados na dark web.

Hackers rouba 100 mil dados de contas do ChatGPT

Essa informação foi divulgada por meio de um relatório do Group-IB, empresa especializada em segurança cibernética, de Cingapura, em parceria com a Threat Intelligence, plataforma de inteligência de ameaças cibernéticas. Os dados captados pelos hackers agrupam contas criadas na plataforma entre junho de 2022 até maio de 2023.

O país mais afetado por esse vazamento das credenciais no mundo é a Índia, com mais de 12,6 mil contas. Já o Brasil é o país com o maior número de usuários afetados da América Latina e o terceiro do mundo. Esse vazamento tem um alto grau de risco pois as informações armazenadas pela OpenAI contém usuário e senha das contas, além de históricos de conversas com o chatbot.

Com isso, pessoas mal intencionadas podem verificar informações sigilosas digitadas nas conversas para chantagear usuários e até empresas, além de utilizarem os usuários e senhas das contas do ChatGPT para tentarem acessar contas de outras plataformas com as mesmas combinações ou por meio de força bruta.

O vazamento foi ocasionado por malwares e não por falha de segurança da OpenAI, segundo o relatório do Group-IB. Três malwares foram responsáveis pela captação da maioria dos dados, sendo o Raccon com 78,3%, Vidar com 13% e Redline com 6,7%. Esses malwares roubam credenciais de navegadores, detalhes de cartões, cookies, histórico de navegação e entre outros dados, e estão instalados nos aparelhos dos próprios usuários.

Como forma de evitar que dados vazados sejam utilizados por terceiros, é aconselhável utilizar formas avançadas para segurança em todas as contas, como a autenticação de dois fatores, independentemente da plataforma.

“No momento, a OpenAI suspendeu temporariamente o registro da autenticação de dois fatores para o ChatGPT. No entanto, assim que o registro for reativado, os usuários deverão adicioná-lo como uma medida de segurança adicional. Porém, é importante observar que o malware que rouba informações também rouba cookies de sessão, que podem ser usados para ignorar os recursos de segurança da conta, como a autenticação de dois fatores, se cookies de sessão válidos do ChatGPT também estiverem sendo vendidos na dark web. Independentemente disso, ainda aconselhamos os usuários a ativar esse recurso em suas contas do ChatGPT”, disse Satnam Narang, engenheiro de pesquisa da Tenable.


Compartilhe esta notícia:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *