A informação acaba de ser divulga pela empresa Flare, que é uma empresa com foco em rastreios por toda rede de computadores. As credenciais são de funcionários das empresas que permitem alguns acessos exclusivos. Ainda conforme a empresa, cerca de 400.000 credenciais estão sendo vendidas no lado negro da internet. Mas, alguns grupos no Telegram também estão vendendo o pacote ou unidades, a empresa também identificou a oferta por lá.
A divisão de credenciais fornecida pela Flare em seu relatório Stealer Logs and Corporate Access é a seguinte: 179.000 credenciais para AWS Console, 42.738 para Hubspot, 2.300 credenciais para Google Cloud, 23.000 credenciais Salesforce, 66.000 para CRM, 64.500 para DocuSign e 15.500 Credenciais do QuickBooks, enquanto 48.000 logs contêm acesso a domínios com okta.com.
Além disso, o Flare descobriu 205.447 logs de ladrões que contêm credenciais para contas OpenAI. “O ChatGPT pode ser particularmente de alto risco, pois as conversas são salvas por padrão, potencialmente expondo propriedade intelectual corporativa sensível e outros dados caso a conta seja comprometida”, observou Flare.
A Flare explicou que as credenciais corporativas são categorizadas em logs de nível 1 devido ao acesso que elas concedem: ambientes corporativos de TI e aplicativos de negócios. As credenciais de serviços bancários e financeiros estão nos logs de nível 2, enquanto os logs de nível 3 incluem credenciais para aplicativos de consumo, como VPNs, plataformas de streaming, etc.
Por enquanto nenhuma das empresas comentaram o assunto ou emitiram qualquer comunicado. Acredita-se que tudo será feito internamente já que trata-se de funcionários da empresa.