Não é segredo para ninguém que o ChatGPT se tornou o aplicativo de sucesso mais rápido da história. Exatamente por isso, o chatbot se tornou alvo de hackers, em busca de roubar login e senha para aplicar possíveis golpes futuros.
Um levantamento da empresa de segurança cibernética Group-IB mostrou que mais de 100 mil credenciais do ChatGPT já estão à venda em diversos mercados ilegais de dados na dark web.
A divulgação veio com um alerta: o Brasil é o terceiro país com mais dados vazados no aplicativo da OpenAI. São 6.531 contas brasileiras comprometidas, atrás apenas da Índia e Paquistão. Segundo a Group-IB, a líder Índia tem dados vazados de 12.632 usuários.
A pesquisa ressalta que o risco é mais elevado por cada vez mais empresas usarem chatbots como o ChatGPT em serviços cotidianos, o que abre a possibilidade de vazamento de informações sensíveis.
A ameaça fez empresas como a Apple e Samsung proibirem o uso do ChatGPT para usos profissionais entre seus funcionários.
“Consequentemente, o acesso não autorizado às contas do ChatGPT pode expor informações confidenciais ou sensíveis, que podem ser exploradas para ataques direcionados contra empresas e seus funcionários”, disse a Group-IB no comunicado que alertou para a venda.
Para evitar vazamentos de dados do app de inteligência artificial, a empresa aconselha a atualização constante de senhas e o uso da autenticação de dois fatores.
Em resposta ao site Register, a OpenAI se defendeu, e afirmou que o roubo de identidade descoberto na pesquisa são “resultado de malware em dispositivos pessoais e não uma violação do OpenAI. No momento, estamos investigando as contas que foram expostas”.
Além disso, a empresa diz que encoraja “usuários a usar senhas fortes e instalar apenas software verificado e confiável em computadores pessoais”.