Hackers roubaram mais de 100 mil credenciais de contas criadas no ChatGPT, da empresa OpenAI. Dentro dessas contas, mais de 6,5 mil são de brasileiros e muitos dos dados privados já são encontrados na dark web.
Essa informação foi divulgada por meio de um relatório do Group-IB, empresa especializada em segurança cibernética, de Cingapura, em parceria com a Threat Intelligence, plataforma de inteligência de ameaças cibernéticas. Os dados captados pelos hackers agrupam contas criadas na plataforma entre junho de 2022 até maio de 2023.
O país mais afetado por esse vazamento das credenciais no mundo é a Índia, com mais de 12,6 mil contas. Já o Brasil é o país com o maior número de usuários afetados da América Latina e o terceiro do mundo. Esse vazamento tem um alto grau de risco pois as informações armazenadas pela OpenAI contém usuário e senha das contas, além de históricos de conversas com o chatbot.
Com isso, pessoas mal intencionadas podem verificar informações sigilosas digitadas nas conversas para chantagear usuários e até empresas, além de utilizarem os usuários e senhas das contas do ChatGPT para tentarem acessar contas de outras plataformas com as mesmas combinações ou por meio de força bruta.
O vazamento foi ocasionado por malwares e não por falha de segurança da OpenAI, segundo o relatório do Group-IB. Três malwares foram responsáveis pela captação da maioria dos dados, sendo o Raccon com 78,3%, Vidar com 13% e Redline com 6,7%. Esses malwares roubam credenciais de navegadores, detalhes de cartões, cookies, histórico de navegação e entre outros dados, e estão instalados nos aparelhos dos próprios usuários.
Como forma de evitar que dados vazados sejam utilizados por terceiros, é aconselhável utilizar formas avançadas para segurança em todas as contas, como a autenticação de dois fatores, independentemente da plataforma.
“No momento, a OpenAI suspendeu temporariamente o registro da autenticação de dois fatores para o ChatGPT. No entanto, assim que o registro for reativado, os usuários deverão adicioná-lo como uma medida de segurança adicional. Porém, é importante observar que o malware que rouba informações também rouba cookies de sessão, que podem ser usados para ignorar os recursos de segurança da conta, como a autenticação de dois fatores, se cookies de sessão válidos do ChatGPT também estiverem sendo vendidos na dark web. Independentemente disso, ainda aconselhamos os usuários a ativar esse recurso em suas contas do ChatGPT”, disse Satnam Narang, engenheiro de pesquisa da Tenable.
Minha paixão por gadgets começou em 1999 com um icônico Nokia 6160, presente de meu irmão. Meu primeiro PC, que chegou em 2001, foi um grande passo para a minha vida digital, navegando desde o Windows 98. Porém, após ter o primeiro notebook em 2006, não consegui largar mão da portabilidade.
Em 2010, comecei a criar sites responsivos, com apreço pelo CSS, o que aumentou minha compreensão da tecnologia. Hoje, como autor do TeorTech, utilizo minha experiência para fornecer análises detalhadas e recomendações sobre os mais recentes dispositivos tecnológicos.
