0
0
- Mais de 100.000 credenciais de conta OpenAI ChatGPT foram comprometidas e vendidas em mercados da dark web de junho de 2022 a maio de 2023.
- Ladrões de informações como Raccoon, Vidar e RedLine são os grandes responsáveis por essas violações.
- Para evitar novas violações, os usuários são aconselhados a seguir uma boa higiene de senha e habilitar a autenticação de dois fatores.
Em uma revelação impressionante, mais de 100.000 credenciais de conta OpenAI ChatGPT surgiram em mercados ilícitos da dark web no período de um ano, de junho de 2022 a maio de 2023.
De acordo com um relatório do Group-IB, essas credenciais foram descobertas em registros de informações roubadas que foram posteriormente oferecidas para venda em plataformas clandestinas de crimes cibernéticos.
Usuários afetados em todo o mundo
A Índia sofreu o impacto dessa violação, com 12.632 credenciais roubadas rastreadas até o país.
Isso destaca a rápida adoção do ChatGPT na Índia. Muitas empresas de tecnologia indianas integraram o ChatGPT para melhorar o atendimento ao cliente e a produtividade dos funcionários.
Vários outros países acompanham de perto. Paquistão, Brasil, Vietnã, Egito, Estados Unidos, França, Marrocos, Indonésia e Bangladesh são os mais afetados.
O impacto generalizado indica a popularidade do ChatGPT entre culturas e regiões.
Por trás da violação: o papel dos ladrões de informações
Os ladrões de informações cresceram em popularidade entre os cibercriminosos devido à sua capacidade de apreender senhas, cookies, cartões de crédito e outras informações vitais de navegadores e extensões de carteira de criptomoedas.
O sucesso dos ladrões de informações sugere que as pessoas não estão praticando uma boa higiene cibernética, como usar senhas exclusivas e habilitar a autenticação de dois fatores.
Logs contendo informações comprometidas colhidas por ladrões de informações são prontamente negociados em mercados da dark web.
A aplicação da lei luta para coibir transações ilícitas na dark web, que se tornou um centro para atividades cibercriminosas devido ao anonimato que proporciona.
Riscos da integração do ChatGPT e necessidade de práticas seguras
“Muitas empresas estão integrando o ChatGPT em seu fluxo operacional”, observa Dmitry Shestakov, chefe de inteligência de ameaças do Group-IB.
Isso destaca como a IA está transformando os negócios, mas também introduzindo novos riscos.
À luz desses riscos, Shestakov recomenda que os usuários sigam práticas adequadas de segurança de senha e protejam suas contas com autenticação de dois fatores (2FA) para impedir ataques de tomada de conta.
Habilitar o 2FA é uma das melhores maneiras de os usuários protegerem suas contas, já que requer não apenas a senha, mas também outra informação, como um código de segurança enviado para o telefone do usuário.
Em Resumo
Este incidente ressalta a necessidade urgente de práticas de segurança aprimoradas em um mundo cada vez mais dependente de IA e interações digitais.
À medida que os cibercriminosos evoluem suas táticas, a conscientização do público sobre os riscos cibernéticos e como mitigá-los torna-se mais crítica.
Independentemente das ferramentas que você usa, fique atento e priorize práticas seguras para evitar se tornar um alvo fácil.
FONTE: SEARCH ENGINE JOURNAL