O Brasil é o país mais afetado na América Latina e o terceiro mais afetado no mundo, com mais de 6.500 credenciais roubadas sendo vendidas. A maior ameaça aos usuários do ChatGPT no vazamento é a exposição de conversas entre os usuários e o ChatGPT, que podem incluir outros dados confidenciais, sejam elas informações de identificação pessoal ou informações relacionadas ao local de trabalho, incluindo dados confidenciais da empresa.
As informações vazadas podem conter dados sensíveis, sejam elas de identificação pessoal ou relacionadas ao local de trabalho, incluindo dados confidenciais da empresa. Outra preocupação é com as senhas, que se usadas em outros serviços podem causar invasões adicionais, segundo a Tenable.
"Malwares que roubam informações, como Raccoon, Vidar e Redline, são capazes de roubar informações confidenciais armazenadas em navegadores da Web, o que inclui credenciais de usuário (nome de usuário/e-mail e senha), cookies de sessão e histórico do navegador. É provável que as credenciais relacionadas a finanças, mídia social e outras sejam comprometidas. O relatório do Group-IB reflete o interesse crescente em ferramentas de IA generativas, como o uso do ChatGPT em todo o mundo, e, como resultado, as credenciais de usuário do ChatGPT estão sendo coletadas por malwares que roubam informações.
Outra área de preocupação é a reutilização de senhas. Historicamente, sabemos que os usuários tendem a reutilizar senhas em vários sites, portanto, se as credenciais de suas contas do ChatGPT tiverem sido comprometidas, é possível que outras contas também estejam em risco se os usuários reutilizarem suas senhas do ChatGPT em outros lugares.
"No momento, a OpenAI suspendeu temporariamente o registro da autenticação de dois fatores para o ChatGPT. No entanto, assim que o registro for reativado, os usuários deverão adicioná-lo como uma medida de segurança adicional. Porém, é importante observar que o malware que rouba informações também rouba cookies de sessão, que podem ser usados para ignorar os recursos de segurança da conta, como a autenticação de dois fatores, se cookies de sessão válidos do ChatGPT também estiverem sendo vendidos na dark web. Independentemente disso, ainda aconselhamos os usuários a ativar esse recurso em suas contas do ChatGPT", diz Satnam Narang, engenheiro de pesquisa da Tenable.
