Os dados de mais de 100.000 usuários do bot de bate-papo ChatGPT vazaram para a Web e foram parar em plataformas de negociação da darknet, de acordo com um relatório do Group-IB, uma empresa internacional de segurança cibernética. Vazamentos foram registrados de junho de 2022 a maio deste ano.
Fonte da imagem: The Hacker News
Os especialistas observam que o upload de dados mais significativo para a darknet foi notado em maio deste ano.
«O número de logs disponíveis contendo contas ChatGPT comprometidas atingiu o pico de 26.802 em maio de 2023. No ano passado, a maior concentração de credenciais do ChatGPT para venda foi observada na região da Ásia-Pacífico”, afirmou a empresa em relatório.
Em termos de países, os dados mais vazados dos usuários do ChatGPT durante o período observado foram da Índia (12.632 registros), Paquistão (9.217 registros) e Brasil (6.531 registros). Os dados de usuários de chatbots do Vietnã, Egito, Estados Unidos, França, Marrocos, Indonésia e Bangladesh também apareceram na dark web.
Fonte da imagem: Grupo-IB
Os especialistas do Group-IB observam que os logs contendo informações comprometidas sobre os usuários são vendidos ativamente em plataformas de comércio darknet. Entre outras coisas, esses dados contêm informações sobre os domínios e endereços IP dos usuários comprometidos.
A análise também mostrou que a maioria dos registros (78.348 registros) foi roubada usando o malware Raccon para roubar informações disponíveis como Malware as a Service. Ele é seguido pelo spyware do Windows e pela ferramenta furtiva Vidar. Com sua ajuda, dados de 12.984 contas ChatGPT foram roubados. Em terceiro lugar (6.773 registros roubados) estava o Trojan RedLine, que rouba cookies, nomes de usuário e senhas, cartões de crédito armazenados em navegadores da web, bem como credenciais de FTP e arquivos de um dispositivo infectado.
Deve-se entender que não se trata apenas de roubo de informações pessoais. Em uma conta ChatGPT, você pode encontrar conteúdo pessoal e profissional, desde segredos comerciais da empresa que não deveriam estar lá, até diários pessoais.
«Por exemplo, funcionários de empresas podem inserir informações secretas em uma consulta de pesquisa de um chatbot ou usar um bot para otimizar o código do programa proprietário. Considerando que a configuração padrão do ChatGPT salva todas as solicitações, o vazamento desses dados pode fornecer a um invasor acesso a informações valiosas ”, disse o Group-IB em um comentário.