Em um cenário cada vez mais preocupante de cibersegurança, mais de 101.100 credenciais de contas ChatGPT, da OpenAI, foram comprometidas e encontradas à venda em mercados ilícitos da Dark Web entre junho de 2022 e maio de 2023, de acordo com informações recentes divulgadas pelo The Hacker News. Destas, o país mais afetado foi a Índia, com um total de 12.632 credenciais roubadas.
Segundo informações divulgadas pela empresa de cibersegurança com sede em Singapura, Group-IB, essas credenciais foram encontradas dentro de registros de roubos de informações disponibilizados para venda no submundo do cibercrime. De acordo com a Group-IB, o número de registros contendo contas comprometidas do ChatGPT atingiu um pico de 26.802 em maio de 2023. Durante o ano passado, a região da Ásia-Pacífico teve a maior concentração de credenciais do ChatGPT sendo oferecidas para venda.
Além da Índia, outros países com maior número de credenciais ChatGPT comprometidas incluem Paquistão, Brasil, Vietnã, Egito, EUA, França, Marrocos, Indonésia e Bangladesh.
Análises mais profundas revelaram que a maioria dos registros contendo contas do ChatGPT foram comprometidos principalmente pelo infame Raccoon (78.348), seguido por Vidar (12.984) e RedLine (6.773). Vale ressaltar que esses softwares maliciosos estão se popularizando entre os cibercriminosos pela sua capacidade de sequestrar senhas, cookies, cartões de crédito e outras informações de navegadores e extensões de carteiras de criptomoedas.
Como medida de mitigação desses riscos, é recomendado que os usuários sigam práticas adequadas de alteração de senhas e protejam suas contas com autenticação de dois fatores (2FA) para prevenir ataques de roubo de contas.
A descoberta dessas credenciais à venda na Dark Web surge em meio a uma campanha de malware em andamento que está usando páginas falsas da OnlyFans e atrações de conteúdo adulto para entregar um trojan de acesso remoto e um roubador de informações chamado DCRat (ou DarkCrystal RAT).
As constantes ameaças cibernéticas estão exigindo cada vez mais cuidados por parte dos usuários, empresas e dos responsáveis por garantir a segurança dos sistemas. Conforme destacado por Dmitry Shestakov, chefe de inteligência de ameaças da Group-IB, muitas empresas estão integrando o ChatGPT em seu fluxo operacional, onde os funcionários inserem informações confidenciais ou usam o bot para otimizar o código proprietário, o que pode inadvertidamente oferecer um tesouro de informação sensível aos atores de ameaças se obtiverem as credenciais da conta.