OpenAI culpa usuários por vazamento de contas do ChatGPT na dark web

Após o vazamento de mais de 100 mil contas de usuários na dark web, a OpenAI, empresa por trás do ChatGPT, respondeu, afirmando que o vazamento é resultado de malware presente nos dispositivos dos usuários, não sendo uma violação da OpenAI. 

A empresa está investigando as contas expostas e reforçou a importância de práticas de segurança, como o uso de senhas fortes e a instalação de software confiável. 

• Veja também: Black Mirror: criador da série usou ChatGPT para escrever episódio

O representante declarou ao Tom's Hardware que a empresa está investigando "as contas expostas. A OpenAI mantém as melhores práticas do setor para autenticar e autorizar usuários a serviços incluindo o ChatGPT, e incentivamos nossos usuários a usar senhas fortes e instalar apenas softwares verificados e confiáveis em computadores pessoais".

Quais dados foram comprometidos no vazamento do ChatGPT?

O relatório Threat Intelligence, da empresa de segurança cibernética Group-IB, revelou que as credenciais roubadas pertenciam a usuários que fizeram login no ChatGPT entre junho de 2022 e maio de 2023, além de constatar que a região da Ásia-Pacífico tem a maior concentração de credenciais disponíveis para venda.

O vazamento também expôs informações como domínios visitados e endereços IP dos usuários, além de destacar o uso de malwares como Racoon, Vidar e RedLine para comprometer as contas. Acesso aos logs significa que os criminosos também têm acesso ao histórico de conversas dos usuários com o chatbot, o que pode ser especialmente prejudicial no caso de compartilhamento de informações confidenciais.