Violação Massiva de Dados: Mais de 100K Contas do Chat GPT Roubadas, Avisa o Grupo IB

Pesquisadores de cibersegurança do Grupo IB relataram que detectaram mais de cem mil logs de Stealer de informações em vários sites subterrâneos contendo contas do Chat GPT.

Para quem não sabe, malware de roubo de informações é um malware que visa dados de contas armazenados em aplicativos como navegadores da Web, clientes de e-mail, serviços de jogos, criptomoedas e mais.

Esses tipos de malware roubam dados armazenados em navegadores da Web extraindo-os do SQL do programa e abusando da função CtyptProtectData para reservar a criptografia de segredos armazenados.

Depois disso, esses dados roubados e outras coisas são então empacotados em arquivos conhecidos como logs e enviados de volta ao servidor do ator da ameaça para recuperação.

De acordo com o mercado da dark web, mais de 101K contas de usuários do Chat GPT foram roubadas pelo malware de roubo de informações, e o pico foi observado em maio de 2023, quando os atores da ameaça compartilharam 26.800 novas informações de usuários do CHATGPT.

Agora, falando sobre as regiões alvo, a Ásia-Pacífico é a mais afetada entre junho de 2022 e maio de 2023, seguida pelo Oriente Médio e África, Europa e mais.

Leia: Grupo de Hackers Russo Shuckworm Ainda Alvo de Organizações de Segurança da Ucrânia

Como o CHATGPT permite que os usuários armazenem suas conversas, ter acesso a uma conta significa obter insights sobre informações exclusivas, comunicações pessoais, códigos de software e mais.

Contas do CHATGPT, informações de carteiras de criptomoedas, dados de cartões de crédito e outros tipos de dados convencionalmente visados marcam o aumento da importância das ferramentas impulsionadas por IA para usuários e empresas.

Muitas empresas estão integrando o CHATGPT em seu fluxo de trabalho. Funcionários inserem correspondências classificadas ou usam bots para otimizar códigos prioritários. Dado que a configuração padrão do CHATGPT retém toda a conversa, isso pode inadvertidamente oferecer um tesouro de inteligência sensível a atores de ameaça se obtiverem credenciais de conta.

É por causa dessas preocupações que gigantes da tecnologia como a Samsung proibiram os funcionários de usar o CHATGPT em máquinas de trabalho, e a empresa chegou a ameaçar demitir funcionários que não seguirem essa política.

De acordo com os dados da empresa de inteligência em cibersegurança, o número de logs do CHATGPT roubados aumentou continuamente ao longo do tempo, com a maioria vindo do stealer de informações Racoon, seguido por Vidar e RedLine.

Pesquisadores de cibersegurança aconselham que, se os usuários fornecerem dados cruciais no CHATGPT, considerem desativar a opção de salvar chat nas configurações do CHATGPT ou excluir os chats assim que terminarem de usar a ferramenta de IA.

Embora, é notado que numerosos malwares de roubo de informações tiram capturas de tela das máquinas comprometidas ou realizam keylogging, então mesmo que a vítima não salve a conversa na conta, a infecção por malware ainda pode levar ao vazamento de dados.

Infelizmente, o CHATGPT já teve seus dados violados, pois os usuários puderam ver informações pessoais e chats de outros usuários. Os usuários não devem inserir nenhum tipo de informação crucial nas plataformas baseadas em IA.

Leia: Ransomware Real Usa o Criptografador Blacksuit para Atacar Empresas