.
O grupo de inteligência de ameaças com sede em Cingapura, Group-IB, encontrou credenciais do ChatGPT em mais de 100.000 logs de ladrões negociados na dark web no ano passado.
A quantidade de contas roubadas aumentou constantemente de 74 em junho de 2022 para 26.902 em maio de 2023. Abril de 2023 foi um valor atípico – um declínio moderado foi observado no número de contas, antes de atingir o pico no mês seguinte.
“Os especialistas do Group-IB destacam que cada vez mais funcionários estão aproveitando o Chatbot para otimizar seu trabalho, seja no desenvolvimento de software ou nas comunicações comerciais”, disse a empresa, acrescentando que a demanda por credenciais de conta estava ganhando “popularidade significativa”.
O ChatGPT armazena o histórico de consultas do usuário e as respostas de IA por padrão. O acesso ao histórico pode expor segredos pessoais ou da empresa.
“Muitas empresas estão integrando o ChatGPT em seu fluxo operacional. Os funcionários inserem correspondências classificadas ou usam o bot para otimizar o código proprietário”, disse o chefe de inteligência de ameaças do Group-IB, Dmitry Shestakov.
Ambos Maçã e Samsung proibiram o uso do ChatGPT pela empresa por questões de segurança. Neste último caso, os funcionários acidentalmente vazou segredos.
O problema é particularmente comum na região densamente povoada da Ásia-Pacífico, que foi responsável por mais de 40% das contas ChatGPT roubadas no período rastreado pelo Group-IB.
A Índia sofreu as contas mais comprometidas (12.632), um boato que ressoa com descobertas anteriores de que o subcontinente é um alvo principal para roubo de dados, graças ao seu tamanho e uso intenso de tecnologia de informação.
A maioria dos logs (78.348) foi violada usando o ladrão de informações Racoon, com Vidar respondendo por 12.984 e Redline por 6.773.
Shestakov disse Strong The One: “O Racсoon é um dos ladrões mais populares do mercado distribuído no modelo MaaS devido à sua simplicidade. Lançada em junho de 2022, a nova versão do Raccoon foi adaptada melhor às necessidades das operadoras e ofereceu aos cibercriminosos um maior nível de personalização e a capacidade de lidar com cargas excessivas.”
O Group-IB aconselha os procedimentos usuais para mitigar roubos: atualizar senhas regularmente e implementar autenticação de dois fatores e, claro, talvez comprar alguns de seus produtos. ®
.
