Contas brasileiras do CHATGPT hackeadas e mais 100 mil são violadas

100.000 contas hackeadas do ChatGPT

Em uma investigação recente, os pesquisadores de segurança cibernética do Group-IB descobriram uma tendência preocupante envolvendo mais de 100.000 dispositivos infectados por ladrões, mantendo credenciais comprometidas do ChatGPT.

Por meio de sua plataforma Threat Intelligence, o Group-IB encontrou registros de malware para roubo de informações negociados em mercados ilícitos da dark web, com um pico de 26.802 contas ChatGPT comprometidas registradas em maio de 2023. A região da Ásia-Pacífico experimentou a maior concentração de credenciais ChatGPT comprometidas para venda no ano passado, de acordo com o relatório.

Os especialistas do Group-IB enfatizam a crescente adoção do ChatGPT por funcionários de vários setores, desde o desenvolvimento de software até as comunicações comerciais. As configurações padrão do ChatGPT armazenam consultas de usuários e respostas de IA, potencialmente expondo informações confidenciais a acesso não autorizado e representando um risco de ataques direcionados contra empresas e indivíduos.

A popularidade das contas ChatGPT em comunidades clandestinas aumentou, conforme observado nas descobertas do Group-IB. Um exemplo é a ânsia dos hackers russos de abusar das restrições do ChatGPT para criar malware e realizar outras atividades maliciosas.

A plataforma Threat Intelligence do Group-IB, que monitora as atividades da dark web em tempo real, tornou-se um recurso vital para identificar credenciais comprometidas, cartões de crédito roubados, novas amostras de malware e acesso a redes corporativas.

A análise revelou ainda que a maioria das contas do ChatGPT foi violada pelo notório ladrão de informações Raccoon, ressaltando a simplicidade e a eficácia dos ladrões de informações na coleta de dados pessoais. Esses logs comprometidos são negociados ativamente em mercados da dark web, geralmente incluindo detalhes adicionais, como endereços IP de host comprometidos e listas de domínios associados.

Analisando as informações coletadas, o Group-IB identificou os países e regiões com a maior concentração de dispositivos infectados por ladrões e com credenciais comprometidas do ChatGPT. A região da Ásia-Pacífico foi responsável por 40,5% das contas ChatGPT roubadas por ladrões de informações entre junho de 2022 e maio de 2023.

Em um comunicado de imprensa compartilhado com Hackread.com pelo Group-IB, Dmitry Shestakov, chefe de inteligência de ameaças, destacou a necessidade de vigilância e enfatiza a importância de identificar prontamente contas comprometidas em comunidades clandestinas.

O Group-IB recomenda atualizações regulares de senha e a implementação de autenticação de dois fatores ( 2FA ) para mitigar os riscos associados a contas ChatGPT comprometidas.