Threats
Em maio deste ano, o número de contas afetadas ascendia a quase 27 mil. A região da Ásia-Pacífico foi a mais afetada entre junho de 2022 e maio de 2023
22/06/2023
Mais de 100 mil contas de utilizadores do ChatGPT foram roubadas por malware, com a informação a ser exposta na dark web. O alerta partiu da empresa Group-IB, que identificou mais de 100 mil registos de roubo de informação negociados através da dark web no ano passado. Se em junho de 2022 o número de contas roubadas era de 74, em maio de 2023 esse número disparou para 26.902. Neste período, a região mais afetada foi a Ásia-Pacífico, com quase 41 mil contas comprometidas, seguindo-se a Europa com quase 17 mil. Este tipo de malwares são conhecidos por roubarem credenciais guardadas pelas vítimas nos navegadores da web. As credenciais e dados roubados são agregados em arquivos – designados logs – e enviados para os servidores dos agentes de ameaça para recuperação. Neste caso, o ChatGPT armazena o histórico de consultas dos utilizadores, assim como as respostas fornecidas através da inteligência artificial. O acesso a este histórico pode culminar na exfiltração de informação profissional e pessoal. “Muitas empresas estão a integrar o ChatGPT no seu fluxo operacional. Os funcionários inserem correspondências confidenciais ou usam o bot para otimizar o código. Uma vez que a configuração padrão do ChatGPT retém as conversas, pode inadvertidamente oferecer um conjunto de informações confidenciais aos agentes de ameaças se obtiverem credenciais da conta”, afirmou Dmitry Shestakov, Head of Threat Intelligence do Group-IB. De acordo com dados do Group-IB, 80% do número de logs ChatGPT roubados é de Racconn, 13% de Vidas e 7% de Redline. |