Após o vazamento de mais de 100 mil contas de usuários na dark web, a OpenAI, empresa por trás do ChatGPT, respondeu, afirmando que o vazamento é resultado de malware presente nos dispositivos dos usuários, não sendo uma violação da OpenAI.
A empresa está investigando as contas expostas e reforçou a importância de práticas de segurança, como o uso de senhas fortes e a instalação de software confiável.
O representante declarou ao Tom's Hardware que a empresa está investigando "as contas expostas. A OpenAI mantém as melhores práticas do setor para autenticar e autorizar usuários a serviços incluindo o ChatGPT, e incentivamos nossos usuários a usar senhas fortes e instalar apenas softwares verificados e confiáveis em computadores pessoais".
Quais dados foram comprometidos no vazamento do ChatGPT?
Racoon, Vidar e RedLine foram os principais malwares utilizados para comprometer as contas Fonte: GettyImages
O relatório Threat Intelligence, da empresa de segurança cibernética Group-IB, revelou que as credenciais roubadas pertenciam a usuários que fizeram login no ChatGPT entre junho de 2022 e maio de 2023, além de constatar que a região da Ásia-Pacífico tem a maior concentração de credenciais disponíveis para venda.
O vazamento também expôs informações como domínios visitados e endereços IP dos usuários, além de destacar o uso de malwares como Racoon, Vidar e RedLine para comprometer as contas. Acesso aos logs significa que os criminosos também têm acesso ao histórico de conversas dos usuários com o chatbot, o que pode ser especialmente prejudicial no caso de compartilhamento de informações confidenciais.
Fontes
Categorias