0
0
Credenciais comprometidas foram encontradas nos registros de malware de roubo de informações negociado em mercados ilícitos da dark web no ano passado, de acordo com o Group-IB.
O número de logs disponíveis contendo contas comprometidas do ChatGPT atingiu um pico de 26.802 em maio de 2023. De acordo com os resultados, a região Ásia-Pacífico experimentou a maior concentração de credenciais ChatGPT sendo oferecidas para venda no ano passado.
Especialistas destacam que cada vez mais colaboradores estão aproveitando o Chatbot para otimizar seu trabalho, seja no desenvolvimento de software ou na comunicação empresarial. Por padrão, o ChatGPT armazena o histórico de consultas do usuário e respostas de IA.
Acesso não autorizado ao ChatGPT
Consequentemente, o acesso não autorizado às contas do ChatGPT pode expor informações confidenciais ou confidenciais, que podem ser exploradas para ataques direcionados contra empresas e seus funcionários. De acordo com o Group-IB, as contas do ChatGPT já ganharam popularidade significativa dentro das comunidades subterrâneas.
A análise de mercados subterrâneos revelou que a maioria dos registros contendo contas ChatGPT foram violados pelo infame ladrão de informações Raccoon. A crescente popularidade do chatbot alimentado por IA é evidente no aumento consistente de contas comprometidas do ChatGPT observado ao longo do ano passado.
Ao analisar essas informações, os pesquisadores identificaram os países e regiões com maior concentração de dispositivos infectados por roubo com credenciais salvas do ChatGPT. A região Ásia-Pacífico viu o maior número de contas ChatGPT roubadas por ladrões de informações (40,5%) entre junho de 2022 e maio de 2023.
“Muitas empresas estão integrando o ChatGPT em seu fluxo operacional”, diz Dmitry Shestakov, chefe de inteligência de ameaças do Group-IB.
“Os funcionários inserem correspondências confidenciais ou usam o bot para otimizar o código proprietário. Dado que a configuração padrão do ChatGPT retém todas as conversas, isso poderia inadvertidamente oferecer uma série de informações confidenciais aos agentes de ameaças se eles obtiverem credenciais de conta”, continuou Shestakov.
Para mitigar os riscos associados a contas comprometidas do ChatGPT, os pesquisadores aconselham os usuários a atualizar suas senhas regularmente e implementar a autenticação de dois fatores. Ao habilitar o 2FA, os usuários são obrigados a fornecer um código de verificação adicional, normalmente enviado para seus dispositivos móveis, antes de acessar suas contas do ChatGPT.
Ter visibilidade das comunidades da dark web permite que as organizações identifiquem se seus dados confidenciais ou informações de clientes estão sendo vazados ou vendidos. Usando inteligência de ameaças em tempo real, as empresas podem entender melhor o cenário de ameaças, proteger proativamente seus ativos e tomar decisões informadas para fortalecer sua postura geral de segurança cibernética.
FONTE: HELPNET SECURITY