06/04/2024

Brasil está entre os mais afetados pelo vazamento de dados do ChatGPT

No mundo, a Índia foi o país mais afetado, tendo 12.632 credenciais, dos mais de 100 mil que foram expostas e vendidas na dark web.

Entre junho de 2022 e maior de 2023, mais de 100 mil credenciais de contas abertas no ChatGPT, da OpenAI, apareceram em mercados ilícitos da dark web. Na América Latina, o Brasil foi o mais afetado e o terceiro no mundo, tendo mais de 6.500 credenciais expostas e vendidas. A Índia foi o país mais afetado mundialmente, tendo 12.632 credenciais vazadas.

As informações vazadas contém exposição de conversas entre os usuários e o ChatGPT, que podem incluir outros dados confidenciais, como identificação pessoal ou relacionadas ao local de trabalho e dados confidenciais da empresa. Outra preocupação é com as senhas, que se usadas em outros serviços podem causar invasões adicionais, segundo a Tenable.

Ainda há informações de que credenciais relacionadas a finanças, mídia social e outras sejam comprometidas. O relatório do Group-IB reflete o interesse crescente em ferramentas de IA generativas, como o uso do ChatGPT em todo o mundo, e, como resultado, as credenciais de usuário estão sendo coletadas por malwares que roubam informações.

O relatório aponta que malwares que roubam informações, como Raccoon, Vidar e Redline, são capazes de roubar informações confidenciais armazenadas em navegadores da Web, o que inclui credenciais de usuário (nome de usuário/e-mail e senha), cookies de sessão e histórico do navegador.

O vazamento dos dados também pode comprometer outras contas, uma vez que os usuários costumam reutilizar senhas em vários sites. Ou seja, outras contas também estejam em risco se os usuários reutilizarem suas senhas do ChatGPT em outros lugares.

Satnam Narang, engenheiro de pesquisa da Tenable, afirma que a OpenAI suspendeu temporariamente o registro da autenticação de dois fatores para o ChatGPT, e assim que o registro for reativado, os usuários deverão adicioná-lo como uma medida de segurança adicional.

“Porém, é importante observar que o malware que rouba informações também rouba cookies de sessão, que podem ser usados para ignorar os recursos de segurança da conta, como a autenticação de dois fatores, se cookies de sessão válidos do ChatGPT também estiverem sendo vendidos na dark web. Independentemente disso, ainda aconselhamos os usuários a ativar esse recurso em suas contas do ChatGPT”, completa.

Entre os países mais afetados estão:

  1. Índia
  2. Bangladesh
  3. Brasil
  4. Egito
  5. Estados Unidos
  6. França
  7. Indonésia
  8. Marrocos
  9. Paquistão
  10. Vietnã
Se inscrever
Notificar de
guest
0 Comentários
Feedbacks embutidos
Ver todos os comentários