Os usuários do ChatGPT devem estar cientes de que seus dados pessoais podem ter vazado online, após o despejo de mais de 100.000 credenciais de conta ChatGPT na dark web. Conforme relatado pelo The Hacker News e de acordo com a empresa de segurança cibernética Group-IB, com sede em Cingapura, as credenciais para usuários que fizeram login no ChatGPT variam desde seu lançamento (em junho de 2022) até maio de 2023, o que significa que ainda é um evento em andamento. Os EUA, França, Marrocos, Indonésia, Paquistão e Brasil parecem ter contribuído com a maioria dos usuários para as credenciais roubadas.
“O número de logs disponíveis contendo contas ChatGPT comprometidas atingiu um pico de 26.802 em maio de 2023,” disse um especialista do Grupo-IB. “A região da Ásia-Pacífico experimentou a maior concentração de credenciais ChatGPT sendo oferecidas para venda no ano passado.”
Nesse caso, 26.802 logs disponíveis significam que o mercado da dark web já absorveu as credenciais do usuário – eles encontraram seu (provável) comprador mal-intencionado.
“Logs contendo informações comprometidas colhidas por ladrões de informações são negociados ativamente em mercados da dark web”, Grupo-IB disse. “Informações adicionais sobre logs disponíveis em tais mercados incluem as listas de domínios encontradas no log, bem como as informações sobre o endereço IP do host comprometido.”
A maioria das credenciais despejadas foi encontrada em logs conectados a várias famílias de malwares ladrões de informações. O ladrão de informações Raccoon, uma “distribuição” popular de malware dentro da família, foi usado para comprometer exatamente 78.348 contas. (Fica fácil saber os números exatos quando você sabe o que procurar para cada tipo de malware.)
Raccoon parece ser o equivalente AAA do mundo do malware ladrão de informações e uma demonstração de como a dark web é um mundo paralelo ao nosso. Os usuários podem comprar acesso ao Raccoon em um modelo baseado em assinatura; não há codificação ou conhecimento particularmente hábil necessário. Essa facilidade de implantação é parte do motivo do aumento no número de crimes relacionados ao cibercrime. O Raccoon, como outros, vem com recursos aprimorados. Esses ladrões de informações baseados em assinaturas não roubam apenas credenciais; eles também permitem que usuários mal-intencionados automatizem ataques subsequentes.
Outras peças de malware foram usadas para roubar credenciais de usuários, é claro; é um campo de ferramentas projetadas por chapéus pretos por aí. Mas seus números são muito menos impressionantes. Um distante segundo lugar para Raccoon foi Vidar, que foi usado para acessar 12.984 contas, enquanto o terceiro lugar foi para as 6.773 credenciais capturadas por meio do malware RedLine.
O fato de essas credenciais oferecerem acesso às contas do ChatGPT deve fazer com que qualquer pessoa que use o serviço pense. Lembre-se de que não é apenas o acesso às suas informações pessoais. Como a maioria dos usuários armazena seus bate-papos no aplicativo OpenAI, usuários mal-intencionados também têm acesso a eles. E é aí que está o valor real: no planejamento de negócios, no desenvolvimento de aplicativos, no desenvolvimento de malware (uh) e na escrita que acontece nesses bate-papos. Tanto o conteúdo pessoal quanto o profissional podem ser encontrados em uma conta ChatGPT, desde segredos comerciais da empresa que não deveriam estar lá em primeiro lugar até diários pessoais. Existem até documentos classificados, ao que parece.
“Os funcionários inserem correspondências classificadas ou usam o bot para otimizar o código proprietário. Dado que a configuração padrão do ChatGPT retém todas as conversas, isso pode inadvertidamente oferecer um tesouro de inteligência sensível aos agentes de ameaças se eles obtiverem credenciais de conta”.
É um assalto informativo. Portanto, lembre-se: todas as senhas são importantes. Mas talvez a segurança da sua janela do ChatGPT (tanto em casa quanto no trabalho) seja mais importante do que outras. Esteja atento aos plug-ins você pode instalar no ChatGPT, usar senhas fortes, ativar a autenticação de dois fatores (2FA) e lembrar melhores práticas de segurança cibernética isso diminuirá a probabilidade de você ser direcionado com sucesso.