Vazamento no ChatGPT! Brasil está entre países mais afetados

Mais de 100 mil credenciais de contas abertas no ChatGPT, da OpenAI, apareceram em mercados ilícitos da dark web no período de um ano – entre junho de 2022 a maio de 2023. E o Brasil aparece na lista de países mais afetados pelo vazamento.

  • Mais de 100 mil credenciais de contas abertas no ChatGPT foram comprometidas e vendidas em mercados da dark web entre junho de 2022 a maio de 2023;
  • Ladrões de informações – por exemplo, Raccoon, Vidar e RedLine – são os principais responsáveis ​​por essas violações;
  • Para evitar novas violações, os usuários são aconselhados a seguir uma boa “higiene de senha” e habilitar a autenticação de dois fatores.

De acordo com um relatório do Group-IB, essas credenciais foram desenterradas em registros de informações roubadas que foram posteriormente colocadas à venda em plataformas clandestinas de crimes cibernéticos.

Usuários afetados mundo afora

A Índia foi o país mais afetado pela violação. Isso porque 12.632 credenciais de contas criadas no país foram vazaram, de acordo com o relatório.

Isso destaca a rápida adoção do ChatGPT na Índia. Muitas empresas de tecnologia indianas integraram o chatbot para melhorar o atendimento ao cliente e a produtividade dos funcionários.

Vários outros países seguem de perto. Entre os mais afetados, estão:

  • Bangladesh;
  • Brasil;
  • Egito;
  • Estados Unidos;
  • França;
  • Indonésia;
  • Marrocos;
  • Paquistão;
  • Vietnã.

O impacto generalizado também ressalta a popularidade do ChatGPT entre culturas e regiões no mundo todo.

Por trás do vazamento

Os ladrões de informações cresceram em popularidade entre os cibercriminosos devido à sua capacidade de apreender senhas, cookies, cartões de crédito e outras informações vitais de navegadores e extensões de carteira de criptomoedas.

O sucesso desse tipo de ladrão sugere que as pessoas não praticam uma boa “higiene cibernética” – isto é, usar senhas exclusivas e habilitar a autenticação de dois fatores, por exemplo.

As informações comprometidas colhidas por ladrões de informações são prontamente negociadas em mercados da dark web.

A aplicação da lei luta para conter transações ilícitas na dark web, que se tornou um centro de atividades cibercriminosas devido ao anonimato que oferece.

Riscos da integração do ChatGPT

“Muitas empresas estão integrando o ChatGPT em seu fluxo operacional”, observou Dmitry Shestakov, chefe de inteligência de ameaças do Group-IB.

Isso destaca como a IA está transformando os negócios, ao passo que também introduz novos riscos.

À luz desses riscos, Shestakov recomenda que os usuários sigam práticas adequadas de segurança de senha e protejam suas contas com autenticação de dois fatores – também sinalizada como “2FA” nas plataformas – para impedir esse tipo de ataque.

A ativação do 2FA é uma das melhores maneiras de os usuários protegerem suas contas, pois requer não apenas a senha, mas também outra informação, como um código de segurança enviado ao telefone do usuário.

Resumindo

Este incidente ressalta a necessidade urgente de práticas de segurança aprimoradas em um mundo cada vez mais dependente de IA e interações digitais.

À medida que os cibercriminosos desenvolvem suas táticas, a conscientização pública sobre os riscos cibernéticos e como mitigá-los torna-se mais crucial.

Independentemente das ferramentas que você usa, fique atento e priorize práticas seguras para evitar se tornar um alvo fácil.

Com informações de Group-IB

Sua empresa está segura de fato?

Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.

  • Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
  • Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
  • Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
  • Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.

Entre em contato com a Athena Security.

 

Fonte de pesquisa:  Olhar Digital
Conheça nosso podcast
Categorias
Posts recentes
CONSULTORIA GRATUITA

Cuidamos do seu ambiente de Segurança e Infraestrutura de TI,
para você focar em seu Core Business.

SOLICITAR CONSULTORIA
Facebook Twitter Linkedin Instagram
Institucional

A Athena Security é uma empresa de consultoria especializada em segurança da informação, onde apoiamos nossos clientes na gestão de infraestrutura e segurança dos dados para segurança de dados.

Saiba mais detalhes
Política de privacidade
Serviços
ATHENA
CONTATO
  • Rua Augusta, 1592 - 8º Andar
    CEP: 01304.001 - Consolação
  • +55 11 4380-7744
    contato@athenasecurity.com.br
  • Atendimento
    Seg - Sex: 09h - 19h
©2023 - Athena Security - Desenvolvido por Agência Gravidade