De acordo com especialista, o Brasil é um dos países mais satingidos pelo vazamento do chatbot com IA Generativa. Para evitar novos danos similares, os usuários precisam aderir a meios simples de proteção de dados
Essa semana foi divulgado o vazamento de mais de 100 mil credenciais do ChatGPT, segundo a firma de segurança Group-IB.
As informações vazadas podem conter dados sensíveis, sejam elas de identificação pessoal ou relacionadas ao local de trabalho, incluindo dados confidenciais da empresa. Outra preocupação é com as senhas, que se usadas em outros serviços podem causar invasões adicionais.
Satnam Narang, engenheiro de pesquisa da Tenable, comentou sobre o assunto:
“Malwares que roubam informações, como Raccoon, Vidar e Redline, são capazes de roubar informações confidenciais armazenadas em navegadores da Web, o que inclui credenciais de usuário (nome de usuário/e-mail e senha), cookies de sessão e histórico do navegador. É provável que as credenciais relacionadas a finanças, mídia social e outras sejam comprometidas.
O relatório do Group-IB reflete o interesse crescente em ferramentas de IA generativas, como o uso do ChatGPT em todo o mundo, e, como resultado, as credenciais de usuário do ChatGPT estão sendo coletadas por malwares que roubam informações.
O Brasil é o país mais afetado na América Latina e o terceiro mais afetado no mundo, com mais de 6.500 credenciais roubadas sendo vendidas. A maior ameaça aos usuários do ChatGPT no vazamento é a exposição de conversas entre os usuários e o ChatGPT, que podem incluir outros dados confidenciais, sejam elas informações de identificação pessoal ou informações relacionadas ao local de trabalho, incluindo dados confidenciais da empresa.
Outra área de preocupação é a reutilização de senhas. Historicamente, sabemos que os usuários tendem a reutilizar senhas em vários sites, portanto, se as credenciais de suas contas do ChatGPT tiverem sido comprometidas, é possível que outras contas também estejam em risco se os usuários reutilizarem suas senhas do ChatGPT em outros lugares.
No momento, a OpenAI suspendeu temporariamente o registro da autenticação de dois fatores para o ChatGPT. No entanto, assim que o registro for reativado, os usuários deverão adicioná-lo como uma medida de segurança adicional.
Porém, é importante observar que o malware que rouba informações também rouba cookies de sessão, que podem ser usados para ignorar os recursos de segurança da conta, como a autenticação de dois fatores, se cookies de sessão válidos do ChatGPT também estiverem sendo vendidos na dark web. Independentemente disso, ainda aconselhamos os usuários a ativar esse recurso em suas contas do ChatGPT”.
