Apesar de qualquer um poder criar uma conta para usar o ChatGPT, a verdade é que existem algumas que podem ter valor para os criminosos, sobretudo se tiverem chaves de API associadas.
E recentemente, foi descoberto que existem atualmente à venda na dark web mais de 100.000 contas do ChatGPT. De acordo com uma investigação realizada pela empresa Group-IB, foram identificadas mais de 100.000 contas da OpenAI comprometidas, que se encontra a ser vendidas em diversos locais da dark web.
Estas contas teriam sido roubadas de malware que se encontra nos sistemas das vítimas, sendo que o objetivo passa por roubar contas que tenham chaves API associadas às mesmas, que podem depois ser usadas para os mais variados fins.
Por norma, as chaves API da OpenAI possuem custos dependendo do uso que tenha. Caso as contas tenham um cartão de crédito associado, os criminosos podem fazer uso destas chaves para abusos.
Das contas descobertas, a maioria encontra-se relacionada com utilizadores na Ásia, tendo a maioria sido roubada entre Junho de 2022 e Maio de 2023. Apenas em Maio de 2023, estima-se que 26802 contas tenham sido comprometidas.
A ter em conta que, muitas destas contas, podem conter também dados que sejam considerados sensíveis para os utilizadores, como é o caso das questões colocadas pelos utilizadores na plataforma, e que podem permitir obter ainda mais detalhes sobre os mesmos para outros formatos de ataques.
A maioria das contas foram recolhidas de malware conhecido como “info stealer”, que se foca a roubar dados dos navegadores dos utilizadores, como os cookies, para poderem replicar as contas em outras plataformas.
Conforme cada vez mais empresa estão a adotar o ChatGPT para tarefas do dia a dia, espera-se também que algumas destas contas possam conter informações empresariais que podem ser consideradas sensíveis, e que podem comprometer informação das mesmas.
Nenhum comentário
Seja o primeiro!