No ano passado, mais de 100.000 credenciais de login para o popular chatbot de inteligência artificial, ChatGPT, vazaram e foram negociadas na dark web, de acordo com uma empresa de segurança cibernética.
Uma postagem do Group-IB revelou que pouco mais de 101.000 dispositivos contendo logins comprometidos para o principal bot da OpenAI foram negociados em mercados da dark web entre junho de 2022 e maio de 2023.
O chefe de inteligência de ameaças do Group-IB, Dmitry Shestakov, disse:
“O número é o número de logs de dispositivos infectados por ladrões que o Group-IB analisou. Cada log continha pelo menos uma combinação de credencial de login e senha para ChatGPT.”
Em maio passado, houve um pico de quase 27.000 credenciais relacionadas ao ChatGPT disponibilizadas nos mercados negros online.
According to our findings, the Asia-Pacific region has experienced the highest concentration of ChatGPT credentials being offered for sale. pic.twitter.com/s3TbsntCgX
— Group-IB Threat Intelligence (@GroupIB_TI) June 20, 2023
A região da Ásia-Pacífico teve a maior quantidade de logins comprometidos à venda no ano passado, representando cerca de 40% do número de quase 100.000.
As credenciais baseadas na Índia ocuparam o 1º lugar geral com mais de 12.500 e os Estados Unidos tiveram o 6º maior número de logins vazados online, com quase 3.000. A França foi a 7ª geral atrás dos Estados Unidos e conquistou a pole position para a Europa.
As contas ChatGPT podem ser criadas diretamente através do OpenAI. Além disso, os usuários podem optar por usar suas contas do Google, Microsoft ou Apple para fazer login e usar o serviço.
Embora a análise dos métodos de inscrição esteja fora do escopo da pesquisa da empresa, Shestakov disse que é razoável supor que principalmente as contas que empregam um método de autenticação direta foram exploradas. No entanto, a OpenAI não é culpada pelos logins explorados:
“Os logs identificados contendo as credenciais salvas do ChatGPT não são resultado de nenhum ponto fraco da infraestrutura do ChatGPT.”
Em sua postagem no blog, o Group-IB disse que notou um aumento no número de funcionários que usam o ChatGPT para trabalhar. Ele alertou que informações confidenciais sobre empresas podem ser expostas por usuários não autorizados, pois as consultas do usuário e o histórico de bate-papo são armazenados por padrão.
Essas informações podem ser exploradas por outros para realizar ataques contra empresas ou funcionários individuais.
“Milhares de dispositivos de usuários individuais em todo o mundo foram infectados por cibercriminosos para roubar as informações.”
Ele acredita que isso destaca a importância de atualizar o software regularmente e usar a autenticação de dois fatores.
