Mais de 100 mil credenciais de contas abertas no ChatGPT, da OpenAI, apareceram em mercados ilícitos da dark web no período de um ano – entre junho de 2022 a maio de 2023. E o Brasil aparece na lista de países mais afetados pelo vazamento.
De acordo com um relatório do Group-IB, essas credenciais foram desenterradas em registros de informações roubadas que foram posteriormente colocadas à venda em plataformas clandestinas de crimes cibernéticos.
Leia mais:
A Índia foi o país mais afetado pela violação. Isso porque 12.632 credenciais de contas criadas no país foram vazaram, de acordo com o relatório.
Isso destaca a rápida adoção do ChatGPT na Índia. Muitas empresas de tecnologia indianas integraram o chatbot para melhorar o atendimento ao cliente e a produtividade dos funcionários.
Vários outros países seguem de perto. Entre os mais afetados, estão:
O impacto generalizado também ressalta a popularidade do ChatGPT entre culturas e regiões no mundo todo.
Os ladrões de informações cresceram em popularidade entre os cibercriminosos devido à sua capacidade de apreender senhas, cookies, cartões de crédito e outras informações vitais de navegadores e extensões de carteira de criptomoedas.
O sucesso desse tipo de ladrão sugere que as pessoas não praticam uma boa “higiene cibernética” – isto é, usar senhas exclusivas e habilitar a autenticação de dois fatores, por exemplo.
As informações comprometidas colhidas por ladrões de informações são prontamente negociadas em mercados da dark web.
A aplicação da lei luta para conter transações ilícitas na dark web, que se tornou um centro de atividades cibercriminosas devido ao anonimato que oferece.
“Muitas empresas estão integrando o ChatGPT em seu fluxo operacional”, observou Dmitry Shestakov, chefe de inteligência de ameaças do Group-IB.
Isso destaca como a IA está transformando os negócios, ao passo que também introduz novos riscos.
À luz desses riscos, Shestakov recomenda que os usuários sigam práticas adequadas de segurança de senha e protejam suas contas com autenticação de dois fatores – também sinalizada como “2FA” nas plataformas – para impedir esse tipo de ataque.
A ativação do 2FA é uma das melhores maneiras de os usuários protegerem suas contas, pois requer não apenas a senha, mas também outra informação, como um código de segurança enviado ao telefone do usuário.
Este incidente ressalta a necessidade urgente de práticas de segurança aprimoradas em um mundo cada vez mais dependente de IA e interações digitais.
À medida que os cibercriminosos desenvolvem suas táticas, a conscientização pública sobre os riscos cibernéticos e como mitigá-los torna-se mais crucial.
Independentemente das ferramentas que você usa, fique atento e priorize práticas seguras para evitar se tornar um alvo fácil.
Com informações de Group-IB
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Pedro Spadoni é jornalista formado pela Universidade Metodista de Piracicaba e fez um pouco de tudo na sua carreira. Agora, é redator do Olhar Digital, onde exerce suas duas paixões: fuçar e explicar.
