A empresa especialista em cibersegurança Group-IB identificou 101.134 equipamentos infetados com malware, com credenciais guardadas do ChatGPT. A plataforma de inteligência da empresa descobriu que essas credenciais comprometidas com o malware estavam a ser vendidas em marketplaces da Dark Web durante o último ano.

Em maio de 2023 as contas com o sistema de IA generativa alcançaram um pico de 26.802, sendo que a maior concentração das credenciais está situada na região Ásia-Pacífico, com 40,5%. A Índia é o país mais afetado, seguindo-se o Paquistão, o Brasil e Vietname.

Veja na galeria mais dados sobre as credenciais roubadas:

A especialista deixa o alerta de que há cada vez mais profissionais a tirar vantagem do potencial dos sistemas de chatbots para otimizar o seu trabalho, seja a nível de desenvolvimento de software ou comunicações de negócios. E como o ChatGPT guarda, por defeito, o histórico das conversas com a IA, as perguntas e respostas do sistema, podem ser expostas informações sensíveis e confidenciais, que podem ser explorados por hackers para atacar empresas e empregados.

A análise da Group-IB refere que a grande maioria dos históricos que contêm contas do ChatGPT foram comprometidos pelo malware Raccoon. Este pertence ao grupo de “Info stealers” conhecido por roubar dados de credenciais em browsers, detalhes dos cartões bancários, informação das carteiras de cripto, cookies, histórico de navegação e outras informações de navegadores instalados em computadores infetados.