O que você precisa saber
- O Group-IB, uma empresa de segurança cibernética, descobriu que 101.134 credenciais do ChatGPT foram negociadas em mercados da dark web nos últimos 12 meses.
- Os invasores aproveitaram o malware de roubo de informações para obter acesso a essas credenciais.
- Os usuários devem alterar suas senhas regularmente para evitar serem vítimas desses ataques.
De acordo com um novo relatório da Grupo-IBOs usuários do ChatGPT podem ser suscetíveis a ataques de hackers, conforme detectado por nosso site irmão, TechRadar.
De acordo com as descobertas da empresa de segurança cibernética com sede em Cingapura, os hackers aproveitaram o malware de roubo de informações para obter acesso às credenciais de login dos usuários. O relatório detalhou ainda que aproximadamente 101.000 credenciais do ChatGPT foram afetadas por esta campanha maliciosa.
O Group-IB encontrou 101.134 credenciais ChatGPT por meio de sua plataforma Threat Intelligence que foram enterradas no malware de roubo de informações que foi negociado no mercado da dark web em um período de 12 meses.
A campanha de info-malware atingiu fortemente os usuários da região da Ásia-Pacífico, com estatísticas representando mais de dois em cada cinco casos. O relatório detalhou ainda que um quarto das credenciais do ChatGPT afetadas eram de maio de 2023.
A Índia liderou a lista com 12.632 credenciais comprometidas, seguida pelo Paquistão e pelo Brasil. Também houve 2.995 instâncias nos Estados Unidos, que ficaram em sexto lugar.
Essencialmente, os invasores aproveitam essas campanhas em usuários inocentes para obter acesso a suas senhas salvas, cookies, histórico de navegação e muito mais. Nos últimos tempos, os mensageiros instantâneos, bem como os e-mails, também subiram no ranking, pois os invasores estão demonstrando mais interesse e encontrando novas técnicas para obter acesso a eles.
Na pesquisa, aproximadamente 78.000 casos foram rastreados até o ladrão de informações Raccoon comprovado, uma indicação clara de que a maioria dos hackers o estava usando para comprometer a segurança do usuário. Seguiu-se o Vidar com menos de 13.000 casos e o Redline com cerca de 7.000 casos.
Em meio às crescentes preocupações sobre essas ameaças e os possíveis danos que elas causariam a longo prazo, mais usuários estão se inscrevendo na plataforma. Infelizmente, eles não estão bem equipados com medidas de segurança elaboradas que lhes darão uma melhor chance de lutar contra tais campanhas.
Como tal, a empresa de segurança cibernética recomenda a alteração de senhas juntamente com medidas de segurança mais sofisticadas, como autenticação de dois fatores (2FA) nessas plataformas regularmente, em uma tentativa de evitar ser vítima de tais ataques e muito mais.
Jake Moore, consultor global de segurança cibernética da ESET revelou ainda que usuários não técnicos podem não perceber quanta informação está em suas contas ChatGPT e o dano que causaria se caísse em mãos erradas.
“Ele armazena todas as solicitações de entrada por padrão e pode ser visualizado por aqueles com acesso à conta. Além disso, os ladrões de informações estão se tornando mais proeminentes nos comprometimentos do ChatGPT e até usados em ataques de malware como serviço. Os ladrões de informações se concentram no roubo digital ativos armazenados em um sistema comprometido em busca de informações essenciais, como registros de carteira de criptomoedas, credenciais de acesso e senhas, bem como logins de navegador salvos.”