Mais de 100 mil credenciais de contas abertas no ChatGPT, da OpenAI, apareceram em mercados ilícitos da dark web no período de um ano – entre junho de 2022 a maio de 2023. E o Brasil aparece na lista de países mais afetados pelo vazamento.

Para quem tem pressa:

De acordo com um relatório do Group-IB, essas credenciais foram desenterradas em registros de informações roubadas que foram posteriormente colocadas à venda em plataformas clandestinas de crimes cibernéticos.

Usuários afetados mundo afora

Homem com mãos sobre teclado de notebook, no qual ChatGPT está aberto num navegador
(Imagem: Rmedia7/Shutterstock)

A Índia foi o país mais afetado pela violação. Isso porque 12.632 credenciais de contas criadas no país foram vazaram, de acordo com o relatório.

Isso destaca a rápida adoção do ChatGPT na Índia. Muitas empresas de tecnologia indianas integraram o chatbot para melhorar o atendimento ao cliente e a produtividade dos funcionários.

Vários outros países seguem de perto. Entre os mais afetados, estão:

O impacto generalizado também ressalta a popularidade do ChatGPT entre culturas e regiões no mundo todo.

Por trás do vazamento

Hacker encapuzado sentado usando notebook numa mesa e, ao fundo, paredes com luzes vermelhas
(Imagem: iStock)

Os ladrões de informações cresceram em popularidade entre os cibercriminosos devido à sua capacidade de apreender senhas, cookies, cartões de crédito e outras informações vitais de navegadores e extensões de carteira de criptomoedas.

O sucesso desse tipo de ladrão sugere que as pessoas não praticam uma boa “higiene cibernética” – isto é, usar senhas exclusivas e habilitar a autenticação de dois fatores, por exemplo.

As informações comprometidas colhidas por ladrões de informações são prontamente negociadas em mercados da dark web.

A aplicação da lei luta para conter transações ilícitas na dark web, que se tornou um centro de atividades cibercriminosas devido ao anonimato que oferece.

Riscos da integração do ChatGPT

Trecho de conversa com ChatGPT em celular com tela de login no chatbot aberta em tela ao fundo
(Imagem: Shutterstock)

“Muitas empresas estão integrando o ChatGPT em seu fluxo operacional”, observou Dmitry Shestakov, chefe de inteligência de ameaças do Group-IB.

Isso destaca como a IA está transformando os negócios, ao passo que também introduz novos riscos.

À luz desses riscos, Shestakov recomenda que os usuários sigam práticas adequadas de segurança de senha e protejam suas contas com autenticação de dois fatores – também sinalizada como “2FA” nas plataformas – para impedir esse tipo de ataque.

A ativação do 2FA é uma das melhores maneiras de os usuários protegerem suas contas, pois requer não apenas a senha, mas também outra informação, como um código de segurança enviado ao telefone do usuário.

Resumindo

Este incidente ressalta a necessidade urgente de práticas de segurança aprimoradas em um mundo cada vez mais dependente de IA e interações digitais.

À medida que os cibercriminosos desenvolvem suas táticas, a conscientização pública sobre os riscos cibernéticos e como mitigá-los torna-se mais crucial.

Independentemente das ferramentas que você usa, fique atento e priorize práticas seguras para evitar se tornar um alvo fácil.

Com informações de Group-IB

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!