Informações de dados da dark web apontam que, mais de 101.000 contas de usuários do ChatGPT foram roubadas por malware de roubo de informações no ano passado. Esse malware roubou dezenas de milhares de contas ChatGPT.
Contas do ChatGPT roubadas por malware
A empresa de ciberinteligência Group-IB relata ter identificado mais de cem mil logs de roubo de informações em vários sites clandestinos contendo contas ChatGPT, com o pico observado em maio de 2023, quando os agentes de ameaças postaram 26.800 novos pares de credenciais ChatGPT.
De acordo com as informações, em relação à região mais visada, a Ásia-Pacífico teve quase 41.000 contas comprometidas entre junho de 2022 e maio de 2023, a Europa teve quase 17.000 e a América do Norte ficou em quinto lugar com 4.700.
Ladrões de informações são uma categoria de malware que visa dados de contas armazenados em aplicativos como clientes de e-mail, navegadores da web, mensageiros instantâneos, serviços de jogos, carteiras de criptomoedas e outros. Esses tipos de malware são conhecidos por roubar credenciais salvas em navegadores da Web , extraindo-as do banco de dados SQLite do programa e abusando da função CryptProtectData para reverter a criptografia dos segredos armazenados.
Essas credenciais e outros dados roubados são empacotados em arquivos, chamados de logs, e enviados de volta aos servidores dos invasores para recuperação. As contas ChatGPT, juntamente com contas de e-mail, dados de cartão de crédito, informações de carteira de criptomoedas e outros tipos de dados mais tradicionalmente direcionados, significam a importância crescente de ferramentas com tecnologia de IA para usuários e empresas.
Como o ChatGPT permite que os usuários armazenem conversas, acessar a conta de alguém pode significar obter insights sobre informações proprietárias, estratégias internas de negócios, comunicações pessoais, código de software e muito mais. “Muitas empresas estão integrando o ChatGPT em seu fluxo operacional”, comenta Dmitry Shestakov do Group-IB.
Notícias Relacionadas
Os funcionários inserem correspondências classificadas ou usam o bot para otimizar o código proprietário. Dado que a configuração padrão do ChatGPT retém todas as conversas, isso pode inadvertidamente oferecer um tesouro de inteligência sensível aos agentes de ameaças se eles obtiverem credenciais de conta.
É devido a essas preocupações que gigantes da tecnologia como a Samsung proibiram completamente os funcionários de usar o ChatGPT em computadores de trabalho, chegando a ameaçar demitir aqueles que não seguirem a política.
Os dados do Group-IB indicam que o número de logs ChatGPT roubados tem crescido constantemente ao longo do tempo, com quase 80% de todos os logs vindos do ladrão Raccoon, seguido por Vidar (13%) e Redline (7%).
Se você inserir dados confidenciais no ChatGPT, considere desativar o recurso de salvamento de bate-papo no menu de configurações da plataforma ou exclua manualmente essas conversas assim que terminar de usar a ferramenta. Aqueles que trabalham com informações extremamente confidenciais não devem confiar em inseri-las em nenhum serviço baseado em nuvem, mas apenas em ferramentas seguras construídas localmente e auto-hospedadas.
