OpenAI

ChatGPT: mais de 100.000 contas hackeadas

As contas comprometidas foram vendidas na dark web. No Brasil, cerca de 6.500 contas foram afetadas.

Manuel Pereira

2 min read
ChatGPT: mais de 100.000 contas hackeadas
O número de contas comprometidas por info stealers está em constante aumento desde junho de 2022

101.134 contas OpenAI vendidas na dark web

Em um comunicado publicado em seu site, a Group-IB, uma empresa especializada em cibersegurança, revelou ter detectado 101.134 contas OpenAI comprometidas e colocadas à venda na dark web no período de junho de 2022 a maio de 2023.

Segundo o grupo, o número de ataques atingiu o pico em maio de 2023, com 26.802 contas afetadas.

Para atacar as contas, os hackers estão usando info stealers, um tipo de malware que coleta informações armazenadas nos navegadores (credenciais de login, detalhes de cartões de crédito, cookies, histórico de navegação, etc.) ou provenientes de mensagens e e-mails, antes de transmiti-las ao operador do software malicioso.

A Group-IB esclarece que a maioria das contas ChatGPT comprometidas (78.348) foi hackeada pelo info stealer Raccoon.

Entre as regiões do mundo mais afetadas por esses ataques, encontramos a região da Ásia-Pacífico - com mais de 40.000 contas afetadas, das quais 12.632 apenas na Índia -, a África e o Oriente Médio (24.625) e a Europa (16.951).

Por sua vez, o Brasil é o terceiro país mais visado, com 6.531 contas comprometidas, de acordo com a plataforma.

Índia, Paquistão e Brasil são os três países mais afetados pelos hackers entre junho de 2022 e maio de 2023
Índia, Paquistão e Brasil são os três países mais afetados pelos hackers entre junho de 2022 e maio de 2023

Riscos para os dados das empresas

Segundo a Group-IB, esses ataques representam um risco significativo para os dados das empresas. Com efeito, cada vez mais profissionais estão usando o chatbot em seu trabalho.

Por padrão, o ChatGPT mantém o histórico das solicitações dos usuários, expondo assim as organizações à divulgação de dados potencialmente sensíveis que podem ser explorados em ataques direcionados contra elas, conforme mencionado por Dmitry Shestakov, Head of Threat Intelligence na Group-IB:

Muitas empresas incorporam o ChatGPT em seu fluxo operacional. Os funcionários inserem correspondências classificadas ou usam o robô para otimizar o código proprietário. Dado que a configuração padrão do ChatGPT mantém todas as conversas, isso poderia inadvertidamente fornecer um tesouro de informações sensíveis para os atores de ameaças se eles obtiverem as credenciais da conta.

Para mitigar os riscos, a empresa de cibersegurança recomenda atualizar as senhas regularmente e optar pela autenticação de dois fatores (2FA).

Para maior segurança, você também pode desativar o histórico de suas conversas com o chatbot. Os dados serão excluídos após 30 dias.

Read more