Alerta! Mais de 200 mil credenciais do ChatGPT, foram vazadas e estão sendo vendidos na Dark Web

android-saiba-como-tornar-o-chatgpt-seu-assistente-de-voz-padrao

ESET investiga possível vazamento de credenciais do ChatGPT que teriam data de vazamento entre janeiro e outubro de 2023. As credenciais estão sendo vendidas ilegalmente na Dar Web. Estimasse que o roubo das credenciais tenham ocorrido entre janeiro e maio de 2023, onde inicialmente somam-se cerca de 100 mil credenciais do ChatGPT e os outros 35% das credenciais foram roubadas nos meses seguintes do mesmo ano.

Segundo um relatório do Grupo IB, o início do vazamento em janeiro foi responsável pela alta seguindo até maio, já em junho e julho houve uma queda. Mas, a partir de agosto de 2023, o número de contas vazadas cresceram novamente, atingindo um pico em outubro 2023.

Malware utilizado no roubo das credenciais do ChatGPT

Infostealer foi o malware utilizado nesta campanha. Além disso, este malware é conhecido na Dark Web e até considerado popular. A sua popularidade e facilidade de uso dar-se pelo baixo custo e fácil aquisição no mercado da Dark Web. Além do nome, há também 3 família que podem ter sido utilizadas neste ataque, e são elas:

  • LumaC2: 70.484
  • Guaxinim: 22.468
  • Linha Vermelha: 15.970

Isso condiz com a notável atividade que essas famílias tiveram recentemente. De fato, na ESET, analisamos casos específicos de Lumma (afetando o mercado cripto) e RedLine (obtendo credenciais por meio de links maliciosos na descrição de vídeos do YouTube), confirmando que o campo de atuação é tão amplo quanto aleatório.

comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.

Usuários alvos do roubo das credenciais do ChatGPT

O alvo principal dos criminosos são os computadores corporativos ou sistemas internos. A ideia é ter acesso às redes internas das empresas para o roubo de dados. Mas, ao contrário do que é comumente difundido, o alvo preferido deste ataque são os colaboradores que possuem acesso a sistemas de inteligência artificial.

Mais do que nunca informação e poder e vale ouro. Uma ver que o crackers tenha acesso às comunicações corporativas, especialmente chats, há acesso também a dados confidenciais e até sigilosos. No entanto, engana-se que acha que os dados seriam apenas o conteúdo das conversas, a falsa sensação de proteção dos chats com robôs podem conter dados como chaves de autenticações, tokens, senhas.

Afinal, as grandes corporações acreditam que o fato de ser um bot, ele não representa perigos. Contudo, este novo ataque demonstra que além dos humanos, o ChatGPT são os alvos preferidos e mais requeridos. Além de roubar dados, credenciais e outras informações, com o malware instalado é possível espionar e até identificar vulnerabilidades da rede interna.

A melhor defesa para os usuários finais, diante dessa e de outras formas de cibercrime, é prestar atenção e ficar alerta enquanto navegam online, especialmente ao inserir informações sensíveis e pessoais. Para as empresas que desenvolvem e implementam sistemas de IA, cabe a responsabilidade de implementar medidas de segurança robustas para proteger os usuários contra esses abusos e fraudes.

conclui Gutiérrez Amaya da ESET na América Latina.

A ESET segue analisando as informações divulgadas, havendo atualizações vamos compartilhar!