Um incidente de segurança de grandes proporções resultou no vazamento de mais de 100 mil credenciais de contas de usuários do ChatGPT, que agora estão circulando na dark web.

Essa falha na segurança afeta os usuários que acessaram a plataforma desde o seu lançamento em junho de 2022 até maio deste ano. Além do Brasil, países como Estados Unidos, França, Marrocos, Indonésia e Paquistão estão entre os mais afetados.

Os registros contendo as contas comprometidas alcançaram um pico de 26.802 em maio de 2023, sendo a região da Ásia-Pacífico a mais afetada, com a maior concentração de credenciais do ChatGPT sendo vendidas nos últimos meses. Essas informações estão sendo ativamente armazenadas e comercializadas em mercados da dark web, incluindo listas de domínios encontrados no log e detalhes sobre os endereços IP dos hosts.

A maioria das credenciais foi encontrada em logs conectados a várias famílias de malwares projetados para roubo de informações. O Raccoon, um malware de distribuição amplamente utilizado, comprometeu um total de 78.348 contas. O Raccoon é considerado um dos principais malwares de roubo de informações e é adquirido por usuários mal-intencionados através de um modelo de assinatura.

Outros malwares também desempenharam um papel no vazamento dessas credenciais. O segundo lugar ficou com o Vidar, que acessou 12.984 contas, enquanto o RedLine ficou em terceiro lugar, tendo comprometido 6.773 credenciais.

O Grupo-IB destacou que, devido à configuração padrão do ChatGPT que retém todas as conversas, os agentes mal-intencionados podem obter um tesouro de informações confidenciais se conseguirem acesso às credenciais da conta. Isso pode incluir correspondências classificadas inseridas pelos funcionários ou o acesso ao código proprietário otimizado pelo bot.

As contas comprometidas não dão acesso apenas a informações pessoais dos usuários. Como muitos usuários armazenam suas conversas no aplicativo OpenAI, os invasores também têm acesso a essas conversas, que podem variar desde segredos comerciais de empresas até diários pessoais.

Diante desse cenário, é crucial que os usuários do ChatGPT adotem medidas de segurança importantes, mesmo que não estejam lidando com informações sensíveis. Isso inclui o uso de senhas mais fortes e a ativação da autenticação de dois fatores (2FA) como precaução essencial.

*Com informação Mundo Conectado