.
Credenciais roubadas do ChatGPT são uma mercadoria popular na dark web, de acordo com a empresa de inteligência de ameaças Group-IB, com sede em Cingapura, que afirma ter encontrado cerca de 225.000 registros de ladrões contendo detalhes de login do serviço no ano passado.
O Grupo-IB relatou ter encontrado esses registros em seu relatório anual High Tech Crime Tends publicado na semana passada. O documento alega que encontrou os logs à venda na dark web entre janeiro e outubro de 2023.
Tenha em mente que estes são registros de ladrões contendo credenciais, e não pares de nome de usuário/senha – o que significa que pode haver muito mais de 225 mil conjuntos de credenciais disponíveis para uso indevido.
De acordo com o Group-IB, ele encontrou cerca de 130.000 logs contendo credenciais ChatGPT nos cinco meses de junho a outubro de 2023, representando um aumento de 36 por cento no número de logs encontrados no período de cinco meses anterior, entre janeiro e maio. do ano passado.
“Com mais funcionários confiando no ChatGPT para otimização do trabalho e armazenamento de interações passadas, logins comprometidos podem expor informações confidenciais, representando riscos de segurança significativos para as empresas”, alertou o Group-IB em uma postagem de blog resumindo seu relatório.
Esta não é a primeira vez que o Grupo-IB relata o roubo de credenciais do ChatGPT. Em junho do ano passado, a empresa revelou que detectou mais de 100.000 registros de ladrões contendo nomes de usuário e senhas do ChatGPT na dark web – mas isso ocorreu durante um ano inteiro, entre junho de 2022 e maio de 2023. O número de registros contendo credenciais do ChatGPT foi aumentado. aumentando constantemente, com apenas 74 registros publicados em junho de 2022 e 26.802 publicados em maio de 2023.
É importante notar que os dados apresentados em junho passado se sobrepõem ao período deste último relatório, que abrange janeiro a outubro de 2023. Dos mais de 100.000 registros relatados anteriormente contendo credenciais ChatGPT, 95.827 foram descobertos de janeiro a maio.
“O aumento acentuado no número de credenciais ChatGPT à venda se deve ao aumento geral no número de hosts infectados com ladrões de informações, cujos dados são então colocados à venda em mercados ou em [underground clouds of logs]”, explicou o Grupo-IB em seu relatório.
Como informamos recentemente, os agentes de ransomware dependem cada vez mais de infostealers para obter uma posição inicial nas redes das vítimas. Também notamos recentemente que os cibercriminosos começaram a ver um papel para LLMs como o ChatGPT em atividades online ilícitas.
Em outras palavras, provavelmente é uma boa ideia habilitar a autenticação multifator e alterar regularmente as senhas do ChatGPT – especialmente se você estiver usando-o para trabalho. O ChatGPT mantém registros das perguntas feitas, suas respostas e dados do usuário – todas informações valiosas nas mãos erradas.
OpenAI não respondeu às perguntas desta história. ®
.
