Mais de 100 mil dispositivos infectados vazam credenciais de ChatGPT; Brasil está entre os mais afetados
Pesquisadores afirmam que no mês de lançamento público do chatbot de IA já era possível encontrar credenciais vazadas na dark webBy - Liliane Nakagawa, 27 junho 2023 às 20:05
No mesmo mês em que a Microsoft lançava o novo motor de busca integrado ao ChatGPT, da OpenAI, Sam Altman também reconhecia publicamente que um dos principais produtos da empresa era “horrível”. Na ocasião, ele mencionou as inúmeras falhas e sucessivas quedas da aplicação, no entanto, o adjetivo parece ter abraçado muito mais deficiências citadas pelo atual CEO — como a fragilidade na segurança, por exemplo.
Em menos de uma semana após o lançamento para o público geral, o hype em torno do bot conversacional alcançou um marco histórico, atingindo 1 milhão de usuários, segundo a Fortune. O sucesso não só atraiu investimentos bilionários e usuários interessados em testar a ‘coisa nova’, como também a atenção dos operadores de malware Raccon, Vidar e Redline, responsáveis por infectar pelo menos 100 mil dispositivos, vazando credenciais de ChatGPT para a dark web.
Para executar a tarefa, as operações usaram infostealers, malwares que coletam praticamente qualquer dado: informações sobre uma máquina-alvo, cookies e históricos de navegador, documentos e assim por diante, bem como dados comerciais que possam ser úteis e monetizáveis de inúmeras formas, seja utilizando-as ou revendendo-as em mercados online.
De acordo com pesquisadores da empresa de segurança cibernética Group-IB, que rastrearam registros para venda de contas do ChatGPT, Raccon foi responsável pelo maior número de dispositivos infectados: 78.348; seguido por 12.984 atribuídos ao Vidar e 6.773 ao Redline, totalizando 101.134 de junho de 2022 até maio de 2023.
A amostra também indicou a localização dos dispositivos que foram infectados pelos malwares. A região Ásia-Pacífico teve a maior concentração, com Índia (12.632) e Paquistão (9.217 ) entre os países mais afetados. Nesse mesmo ranking, o Brasil também teve destaque, sendo responsável pela exposição de 6.531 credenciais; seguido do Vietnã com 4.771 e Egito com 4.558. Menos de 5 mil foram rastreados na América do Norte.
Vazamento de credenciais do ChatGPT: a ponta do iceberg
Em dezembro, mês em que o ChatGPT foi disponibilizado ao público, os pesquisadores rastrearam 2.766 logins sendo comercializados na dark web. No mês seguinte, o número havia ultrapassado os 11 mil, dobrando dois meses depois. Em maio, chegou aos 26.802.
Em março, a OpenAI confirmou um vazamento de dados do ChatGPT. Segundo informações no blog da empresa, a exposição de dados de pagamento e parte do histórico de clientes ChatGPT Plus foram causadas por uma falha na biblioteca de código aberto redis-py. Na ocasião, a OpenAI disse estar “comprometida em proteger a privacidade de nossos usuários e manter seus dados seguros. É uma responsabilidade que levamos incrivelmente a sério”.
Para Mike Parkin, engenheiro técnico sênior da Vulcan Cyber, ainda há um problema maior que o vazamento de credenciais em si. “Os infostealers podem ser um problema, pelo menos em parte, porque não são tão destrutivos externamente como, por exemplo, o ransomware, que é difícil de não ser detectado. Um infostealer bem ofuscado pode ser muito mais difícil de detectar, precisamente porque não se torna conhecido”, comenta.
Como a presença de infostealers é dificilmente perceptível — mais do que qualquer outros tipos de malware —, as organizações tendem a perceber que seus dados confidenciais foram perdidos apenas depois que for tarde demais.
“Dependendo do tipo infostealer, os hackers podem coletar tudo, desde credenciais de aplicativos e da web até informações pessoais, arquivos armazenados e configurações do sistema. As organizações que têm essas infecções por malware em seu ambiente podem enfrentar a exposição da propriedade intelectual, dos dados financeiros da empresa e de praticamente todos os outros dados que chegam aos sistemas infectados”, diz Parkin ao Dark Reading.
“A verdadeira questão é: que tipo de dados não está sendo vazado por esses tipos de malware?”, questiona.
Comentários